我已经能够在两台具有静态 ipv6 地址的 Linux 机器之间获得 Strongswan ipsec 隧道。例如,我的 ipsec.conf 文件的一部分看起来像
left=2000::1
leftcert=/home/root/ABCDCert.der
leftid="C=XX, O=Test, CN=ABCD.org"
right=2000::3
rightid="C=XX, O=Test, CN=XYZ.org"
现在,我用动态ipv6地址替换左边的linux机器,右边的机器仍然是静态的,但地址不同
如下
left=2001:aaaa:bbbb:cccc:b499:4c00:191:19ef
leftcert=/home/root/ABCDCert.der
leftid="C=XX, O=Test, CN=ABCD.org"
right=2001:aaaa:bbbb:cccc::1
rightid="C=XX, O=Test, CN=XYZ.org"
左边的机器有来自 RA 服务器的动态 ipv6。(2001:aaaa:bbbb:cccc:b499:4c00:191:19ef)
右机有静态ipv62001:aaaa:bbbb:cccc::1/64
隧道,不出来这个设置。我能够ping6在两台机器之间进行操作。我一定做错了什么。
谢谢
答案1
我注意到,在我从 ipse.conf 文件中删除动态 ipv6 后,隧道就启动了!