使用 IPFire 2.17 Core 89 作为 IPsec 服务器,Windows 7 在尝试连接时显示错误消息“错误 809:无法建立您的计算机与 VPN 之间的网络连接,因为远程服务器没有响应。”。
从日志中:
charon: 15[NET] sending packet: from <ipsec-ip>[500] to <client-ip>[500] (337 bytes)
charon: 11[JOB] deleting half open IKE_SA after timeout
答案1
防火墙缺少针对端口 500 上的传入 UDP 数据包的规则。该规则应该自动生成,但(有时)会失败。
手动添加该规则后,问题就解决了。IPfire 项目还创建了一个修补这可能会解决根本原因。