我正在尝试在装有 StrongSwan 的 Linux 机器和装有 Agile VPN 的 Windows 机器之间配置一个 roadwarrior 方案。我已成功配置 StrongSwan 和 Windows 机器进行连接。Windows 机器也从虚拟 IP 池中获取 IP,SA 在 StrongSwan 服务器上可见。“唯一”的问题是,我无法通过隧道 ping 通。甚至无法直接在网关和 rw 之间 ping 通。在 Windows 机器上,我在 ipconfig 和路由中看到了附加网络设备,但在 Linux 机器上我什么都看不到。
我的ipsec.conf:
配置设置
nat_traversal=yes
plutostart=noconn%默认
密钥交换=ikev2
ike=aes256-sha1-modp1024!
esp=aes256-sha1!
dpdaction=clear
dpddelay=300s
rekey=noconn win7
# left=%any
left=%defaultroute
leftsubnet=0.0.0.0/0
# leftsubnet=10.6.0.0/24
leftauth=pubkey
leftcert=ipsec.crt
leftid=@XXXXX
right=%any
rightsourceip=10.6.4.0/24
rightauth=eap-mschapv2
rightsendcert=never
eap_identity=%any
auto=add
pfs=no