БЛОГ НА HUSL


ikev2 client mikrotik - vps strongswan server

Автор вопроса: Waik

Поднял на VPS VPN на базе StrongSwan с авторизацией по сертификату. ВПН соединение успешно поднимается на смартфонах (ios, android), но не могу настроить на своем микротике.

Конфиг VPN (ip адрес убран):

   config setup
            uniqueids=never
            charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2,  mgr 2"
    
    conn %default
            keyexchange=ikev2
            ike=aes128gcm16-sha2_256-prfsha256-ecp256!
            esp=aes128gcm16-sha2_256-ecp256!
            fragmentation=yes
            rekey=no
            compress=yes
            dpdaction=clear
            left=%any
            leftauth=pubkey
            leftsourceip=xxxxxxxxxxxx
            leftid=xxxxxxxxxxxx
            leftcert=debian.pem
            leftsendcert=always
            leftsubnet=0.0.0.0/0
            right=%any
            rightauth=pubkey
            rightsourceip=10.10.10.0/24
            rightdns=8.8.8.8,8.8.4.4
    
    conn ikev2-pubkey
            auto=add

Сертификаты в микротик установил. Но в логах получаю ошибку:

killing ike2 SA:::ffff:xxxxxxxxxxxx<->::ffff:xxxxxxxxxxxx

Скрины конфига:

введите сюда описание изображения введите сюда описание изображения введите сюда описание изображения введите сюда описание изображения Прошу подсказать где ошибка.


Источник

Ответы (0 шт):

licensed under cc by-sa 3.0 with attribution.