StrongSwan 站点到站点没有 HTTPS 流量但 HTTP 可以运行

StrongSwan 站点到站点没有 HTTPS 流量但 HTTP 可以运行

我正在尝试通过数字海洋滴管从 StrongSwan 连接到 CISCO ASA。以下是我的配置:ipsec.conf

conn %default
    ikelifetime=86400s
    keylife=60m
    rekeymargin=3m
    keyingtries=1
    keyexchange=ikev1
    authby=psk
    type=tunnel

conn airtelmoney_cisco_asa
    left=x.x.x.x
    leftid=x.x.x.x
    leftsubnet=10.17.0.6
    leftsourceip=10.17.0.6

    right=y.y.y.y
    rightid=y.y.y.y
    rightikeport=1234
    rightsourceip=y.y.y.1,y.y.y.2,y.y.y.3,y.y.y.4
    auto=start
    rightsubnet=y.y.y.1,y.y.y.2,y.y.y.3,y.y.y.4
    ike=aes256-sha1-modp1024!
    esp=aes256-sha1-modp1024

IPy.y.y.3有一个运行 HTTP 的服务,而 ipy.y.y.4有一个运行 HTTPS 的服务。我可以成功 ping 和 telnet 到这两个 IP。我也可以y.y.y.3成功发出 http 请求并获得响应。但问题出在 IP 上y.y.y.4。当我执行 curl 时,它会超时。我该如何解决这个问题?这是网络问题还是应用程序级别的问题?

相关内容