我正在尝试通过数字海洋滴管从 StrongSwan 连接到 CISCO ASA。以下是我的配置:ipsec.conf
conn %default
ikelifetime=86400s
keylife=60m
rekeymargin=3m
keyingtries=1
keyexchange=ikev1
authby=psk
type=tunnel
conn airtelmoney_cisco_asa
left=x.x.x.x
leftid=x.x.x.x
leftsubnet=10.17.0.6
leftsourceip=10.17.0.6
right=y.y.y.y
rightid=y.y.y.y
rightikeport=1234
rightsourceip=y.y.y.1,y.y.y.2,y.y.y.3,y.y.y.4
auto=start
rightsubnet=y.y.y.1,y.y.y.2,y.y.y.3,y.y.y.4
ike=aes256-sha1-modp1024!
esp=aes256-sha1-modp1024
IPy.y.y.3
有一个运行 HTTP 的服务,而 ipy.y.y.4
有一个运行 HTTPS 的服务。我可以成功 ping 和 telnet 到这两个 IP。我也可以y.y.y.3
成功发出 http 请求并获得响应。但问题出在 IP 上y.y.y.4
。当我执行 curl 时,它会超时。我该如何解决这个问题?这是网络问题还是应用程序级别的问题?