我有两个专用网络。
网络A
- 路由器:TL-WVR3200L
- 公网IP:223.71.239.218
- 子网:192.168.1.0/24
IPSec配置:
网络B
- 路由器:TL-WDR5620
- 公网IP:119.90.63.105
- 子网:192.168.100.0/24
我使用以下配置在 192.168.100.102 上设置 Strongswan:
config setup
charondebug="all"
uniqueids=yes
strictcrlpolicy=no
conn bgp-to-corp
authby=secret
leftid=119.90.63.105
leftsubnet=192.168.100.0/24
right=223.71.239.218
rightsubnet=192.168.1.0/24
ike=3des-md5-modp1024!
esp=3des-md5!
keyingtries=0
ikelifetime=1h
lifetime=8h
dpddelay=30
dpdtimeout=120
dpdaction=restart
auto=start
当我运行时ipsec start,我在/var/log/syslog中发现以下错误:
谁能解释为什么会发生这种情况?
答案1
TL-WVR3200L 不支持 IKEv2。正如建议的ECDSA,当我配置时keyexchange=ikev1,问题就消失了。