В сообщении от [Чт 2017-02-16 10:17 +0300] Alexander Pytlev <apyt...@tut.by> пишет:
> Если ты брал конфиги из примеров [*], то "conn home" есть только в > конфиге клиента. > Сервер - это moon в том примере. > > Конфиги в студию, тогда можно что либо предметно обсуждать. Прошу прощения, не указал где именно проблема. Воспроизвожу сценарий для сервера (moon) отсюда: https://www.strongswan.org/testing/testresults5dr/ikev2/rw-psk-fqdn/index.html Конфиги для данных файлов можно найти по ссылке выше: ipsec.conf ipsec.secrets strongswan.conf Параметры в /etc/sysctl.conf включил: sysctl net.ipv4.ip_forward=1 sysctl net.ipv6.conf.all.forwarding=1 Ошибка возникает, на этапе подключения: # ipsec up rw unable to resolve %any, initiate aborted tried to check-in and delete nonexisting IKE_SA establishing connection 'rw' failed У меня подозрение, что strongSwan стартует и пытается соединится, вместо того чтобы ожидать соединения от roadwarriors. P.S.: Могу дать доступ к тестовому серверу (напишите в личку), если есть возможность помочь на месте. -- Коротаев Руслан https://blog.kr.pp.ru
smime.p7s
Description: S/MIME cryptographic signature