ipsec между mikrotik и libreswan, предложение не выбрано

Может кто-нибудь сказать мне, что я делаю не так?

У меня проблема с ipsec между mikrotik v6.48.2 и libreswan на ubuntu 21.04

микротик:

      /ip ipsec profile
set [ find default=yes ] dh-group=modp2048 enc-algorithm=3des
add dh-group=modp4096 enc-algorithm=3des lifetime=8h name=remote
/ip ipsec peer
add address=2.2.2.2/32 exchange-mode=aggressive local-address=1.1.1.1 name=remote profile=remote
/ip ipsec proposal
set [ find default=yes ] lifetime=8h pfs-group=none
add enc-algorithms=3des lifetime=8h name=remote pfs-group=none
/ip ipsec identity
add peer=remote secret=Pa55w0rD
/ip ipsec policy
add dst-address=172.16.10.0/24 level=use peer=remote proposal=remote sa-dst-address=2.2.2.2 sa-src-address=1.1.1.1 src-address=172.16.0.0/24 tunnel=yes
/ip ipsec settings
set accounting=no

Libreswanremote.conf:

      conn pmr
    left=2.2.2.2
    leftsubnet=172.16.10.0/24
    leftsourceip=172.16.10.1
    right=2.2.2.2
    rightsubnet=172.16.0.0/24
    rightsourceip=172.16.0.1
    authby=secret
    type=tunnel
    auto=start
    ikev2=no
    aggressive=yes
    ike=3des-sha1-modp4096
    ikelifetime=29900s
    phase2=esp
    esp=3des-sha1
    pfs=no
    encapsulation=yes

remote.secrets:

      2.2.2.2 PSK: "Pa55w0rD"

И у меня есть информация в журналах mikrotik, которую 2.2.2.2 уведомляет: NO-PROPOSAL-CHOSEN

0 ответов

Другие вопросы по тегам