我有一个 Strongswan IPSec 配置,它曾经可以工作,但我不知道发生了什么变化,但我的网关机器(响应器)没有创建到启动器的路由(启动器获取 ip 172.13.14.2)
每次重新建立连接时,我都可以创建到 172.13.14.0/24 网络的静态路由,但我想知道如何解决这个问题。
响应者(网关)配置:
connections {
ch_vti0 {
send_cert = always
encap = yes
pools = pools_users
#aggressive = yes
local {
round = 1
id = 10.3.218.62
auth = pubkey
certs = xxxxxxxxxxxserver.pem
}
remote {
auth = pubkey
id = %any
certs = xxxxxxxxxxxxxclient.pem, xxxxxxxxxxxxtester.pem
}
children {
ch_vti0 {
local_ts = 192.168.122.2/24
remote_ts = dynamic
inactivity = 1800s
mode = tunnel
esp_proposals = aes256-sha1-modp1536, aes256-sha1-modp4096, aes256-sha1-ecp384
}
}
version = 0
proposals = aes192-sha512-modp1024, aes192-sha512-ecp256bp, aes192-sha512-ecp384bp
} }
pools {
pools_users {
addrs = 172.13.14.2/24
}
}
secrets {
xauth-ucpe {
id = test1
secret = password
}
xauth-tester {
id = test2
secret = password
}
ike-sec {
id = %any
secret = test
}
ike-local {
id = 10.3.218.62
secret = test
}
}
据我所知,响应者使用从池 { addrs } 收到的配置创建路由,但它不再起作用。我使用的是 strongSwan swanctl 5.6.2
我的配置缺少什么,导致没有创建路由?欢迎提出任何建议。