Strongswan IPSec для Амазонки ВКК иду наугад

Question

Strongswan IPSec для Амазонки ВКК иду наугад

Я установил соединение между Amazon VPC и моим сайтом с помощью strongswan.

я следовал документации от Amazon. Туннель может быть установлен и работает, но идет вниз случайным образом, если я могу сказать.

вот мой ipsec.conf:

conn %default
        mobike=no
        compress=no
        authby=psk
        keyexchange=ikev2
        ike=aes128-sha1-modp1024!
        ikelifetime=28800s
        esp=aes128-sha1-modp1024!
        lifetime=3600s
        keyingtries=3
        rekeymargin=3m
        installpolicy=yes
        type=tunnel
        left=######(My IP)
        dpddelay=10
        dpdtimeout=3
        dpdaction=clear
        #lifetime = 300m
        #margintime = 10m
        #rekeyfuzz = 100%

conn vpc-tunnel-first
        leftsubnet=169.254.248.34,10.10.0.0/24,10.100.0.0/24
        right=177.72.241.58
        rightsubnet=169.254.248.33,10.20.0.0/24
        auto=start

там ничего не регистрируется Харон, когда tunel идет вниз. Где я должен искать дальше?

8

задан David Strejc

18.05.2023 0:57 Количество просмотров материала

3005

1 ответ

98	59	29	69	5	8	10	6	4	20

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Email

Похожие вопросы про тегам:

amazon-vpc

Как настроить инстанс Amazon EC2 внутри VPC (Virtual Private Cloud) без NAT?

ipsec

networking

strongswan

score 0 · Answer 1

поднять уровень журнала charon (включить режим отладки).

использовать tcpdump или tshark чтобы проверить, является ли любой пакеты отправляются.

использовать ip xfrm state,ip xfrm policy,setkey -D (-P) -p чтобы проверить ассоциации, загруженные strongSwan в ядро, убедитесь, что они не исчезли.

Apple	$173,24	+0,81%
Amazon	$114,49	-1,94%
Microsoft	$325,19	+3,61%
Google	$123,44	+2,11%
Netflix	$364,74	-0,03%
Intel	$27,45	-5,34%
Facebook	$254,49	+2,11%
Tesla	$185,54	+1,44%
Tencent	$322,40	-3,01%