strongswan не инкапсулирует трафик с forceencaps = yes

Question

strongswan не инкапсулирует трафик с forceencaps = yes

Я пытаюсь подключиться к VPN-серверу Fortigate с помощью strongswan на приставке Centos 8 (версия 5.8.2, устанавливается через epel-release). Моя проблема в том, что хотя я и указываюforceencaps = yes, нет инкапсуляции исходящего трафика (проверено с помощью wirehark)

У меня следующая конфигурация ipsec.conf:

config setup
  charondebug = "dmn 1, mgr 1, ike 2, chd 1, job 1, cfg 3, knl 2, net 2, lib 1"

conn myconn 
  keyexchange = ikev1

  # Cipher used for the key exchange
  # modp3072 is Diffie Hellman group 15. Refer to this for other groups:
  # http://www.omnisecu.com/tcpip/what-is-diffie-hellman-group.php
  ike = aes128-sha256-modp3072
  esp = aes128-sha256-modp3072

  # You'll have to find out whether your FortiGate uses aggressive mode for
  # authentication. If it does, you must set "aggressive = yes" here to
  # connect successfully
  aggressive = yes
  forceencaps = yes

  right = x.y.z.w
  rightsubnet = 192.168.0.0/16
  rightid = %any
  rightauth = psk

  left = %defaultroute
  leftauth = psk
  leftauth2 = xauth
  # The user name used for authentication
  xauth_identity = "thisisme"

  auto = start

0

centos8 strongswan

Источник

user1008513 25 июн '20 в 10:46

0 ответов

Другие вопросы по тегам centos8 strongswan