我的客户端到服务器配置有问题。我只编辑了这个文件 /etc/ipsec.conf 我只能在客户端编辑这个文件,但不能在服务器端编辑。在服务器上,我有一个接口程序,可以在其中创建证书和其他内容。
config setup
charondebug="all"
uniqueids=yes
conn devgateway-to-prodgateway
type=tunnel
auto=start
keyexchange=ikev2
authby=rsasig
left=externalIP-A
leftsubnet=InternalIP-A/24
leftcert=myServerPem.pem
right=ExternalIP-B
rightsubnet=InternalIP-B/24
rightcert=myServerPem.pem (downloaded this cert, created by my server)
ike=aes256-sha1-modp1024!
esp=aes256-sha1-modp1024!
aggressive=no
keyingtries=%forever
ikelifetime=36000s
lifetime=10800s
dpddelay=30s
dpdtimeout=120s
dpdaction=restart
我可以从我的 A 客户端 ping 到 B 服务器 IP,但是在使用时ipsec status我收到下一条消息:
Security Associations (0 up, 1 connecting):
devgateway-to-prodgateway[1]: CONNECTING, ExternalIp-A[%any]...ExternalIp-B[%any]
所以它没有按预期正常工作。
有什么建议么?