В сообщении от [Чт 2017-02-16 10:17 +0300]
Alexander Pytlev <apytlev@tut.by> пишет:
> Если ты брал конфиги из примеров [*], то "conn home" есть только в
> конфиге клиента.
> Сервер - это moon в том примере.
>
> Конфиги в студию, тогда можно что либо предметно обсуждать.
Прошу прощения, не указал где именно проблема. Воспроизвожу сценарий для
сервера (moon) отсюда:
https://www.strongswan.org/testing/testresults5dr/ikev2/rw-psk-fqdn/index.html
Конфиги для данных файлов можно найти по ссылке выше:
ipsec.conf
ipsec.secrets
strongswan.conf
Параметры в /etc/sysctl.conf включил:
sysctl net.ipv4.ip_forward=1
sysctl net.ipv6.conf.all.forwarding=1
Ошибка возникает, на этапе подключения:
# ipsec up rw
unable to resolve %any, initiate aborted
tried to check-in and delete nonexisting IKE_SA
establishing connection 'rw' failed
У меня подозрение, что strongSwan стартует и пытается соединится, вместо
того чтобы ожидать соединения от roadwarriors.
P.S.: Могу дать доступ к тестовому серверу (напишите в личку), если есть
возможность помочь на месте.
--
Коротаев Руслан
https://blog.kr.pp.ru
Attachment:
smime.p7s
Description: S/MIME cryptographic signature