Мы пытаемся подключить IPSec VPN к нашему клиенту, но не можем заставить его работать.
Настройки VPN, полученные от клиента:
Теперь, если я создам IPSec VPN с этим в облаке Google, я получаю эту ошибку:
Status: Proposal mismatch in IKE SA (phase 1). Found inconsistency
between proposals, Consider updating the following parameters:
DIFFIE_HELLMAN_GROUP,ENCRYPTION_ALGORITHM
В логах вижу вот что:
initiating Main Mode IKE_SA vpn_<_hidden_>[453] to <_hidden_>
generating ID_PROT request 0 [ SA V V V V ]
sending packet: from <_hidden_>[500] to <_hidden_>[500] (156 bytes)
received packet: from <_hidden_>[500] to <_hidden_>[500] (40 bytes)
parsed INFORMATIONAL_V1 request 0 [ N(NO_PROP) ] received NO_PROPOSAL_CHOSEN
error notify The peer gateway notifies: Proposal mismatch in IKE SA
(phase 1) , Please look at peer logs.
Есть подсказки?
Уже нашел ответ на https://cloud.google.com/vpn/docs/how-to/creating-vpns#set_up_the_peer_vpn_gateway :
Дополнительные параметры только для IKEv1:
Шифры, поддерживаемые IKEv1 для Google Cloud VPN, можно найти здесь [1].
[1]https://cloud.google.com/vpn/docs/concepts/supported-ike-ciphers