ipsec между mikrotik и libreswan, предложение не выбрано
Может кто-нибудь сказать мне, что я делаю не так?
У меня проблема с ipsec между mikrotik v6.48.2 и libreswan на ubuntu 21.04
микротик:
/ip ipsec profile
set [ find default=yes ] dh-group=modp2048 enc-algorithm=3des
add dh-group=modp4096 enc-algorithm=3des lifetime=8h name=remote
/ip ipsec peer
add address=2.2.2.2/32 exchange-mode=aggressive local-address=1.1.1.1 name=remote profile=remote
/ip ipsec proposal
set [ find default=yes ] lifetime=8h pfs-group=none
add enc-algorithms=3des lifetime=8h name=remote pfs-group=none
/ip ipsec identity
add peer=remote secret=Pa55w0rD
/ip ipsec policy
add dst-address=172.16.10.0/24 level=use peer=remote proposal=remote sa-dst-address=2.2.2.2 sa-src-address=1.1.1.1 src-address=172.16.0.0/24 tunnel=yes
/ip ipsec settings
set accounting=no
Libreswanremote.conf:
conn pmr
left=2.2.2.2
leftsubnet=172.16.10.0/24
leftsourceip=172.16.10.1
right=2.2.2.2
rightsubnet=172.16.0.0/24
rightsourceip=172.16.0.1
authby=secret
type=tunnel
auto=start
ikev2=no
aggressive=yes
ike=3des-sha1-modp4096
ikelifetime=29900s
phase2=esp
esp=3des-sha1
pfs=no
encapsulation=yes
remote.secrets:
2.2.2.2 PSK: "Pa55w0rD"
И у меня есть информация в журналах mikrotik, которую 2.2.2.2 уведомляет: NO-PROPOSAL-CHOSEN