История изменений

Так arch - это клиент. И его приватный ключ должен быть на машине в /etc/ipsec/certs, которая фэйлится с ошибкой «нет приватного ключа для arch», верно?

TL;DR - покажи ls -laR /etc/ipsec с клиента и с сервера

Ну и не видно где задан leftsigkey на клиенте и rightsigkey на сервере - у тебя взаимная авторизация(leftauth и rightauth оба стоят в pubkey), а указан только 1 ключ с каждой стороны. Судя по мануалу публичные ключи видимо должны быть заданы для обоих сторон соединения(как в этом случае настраиваются road-warrior-ы с динамическим IP - хз, но я думаю этот вопрос у тебя и не стоит).

Так arch - это клиент. И его приватный ключ должен быть на машине в /etc/ipsec/certs, которая фэйлится с ошибкой «нет приватного ключа для arch», верно?

TL;DR - покажи ls -laR /etc/ipsec с клиента и с сервера

Ну и не видно где задан leftsigkey на клиенте и rightsigkey на сервере - у тебя взаимная авторизация(leftauth и rightauth оба стоят в pubkey), а указан только 1 ключ с каждой стороны.

Так arch - это клиент. И его приватный ключ должен быть на машине в /etc/ipsec/certs, которая фэйлится с ошибкой «нет приватного ключа для arch», верно?

TL;DR - покажи ls -laR /etc/ipsec с клиента и с сервера

Ну и не видно где задан leftsigkey на клиенте и rightsigkey на сервере - у тебя взаимная авторизация, а указан только 1 ключ с каждой стороны.

Так arch - это клиент. И его приватный ключ должен быть на машине в /etc/ipsec/certs, которая фэйлится с ошибкой «нет приватного ключа для arch», верно?

TL;DR - покажи ls -laR /etc/ipsec с клиента и с сервера

Ну и не видно где задан leftsigkey на клиенте

Так arch - это клиент. И его приватный ключ должен быть на машине в /etc/ipsec/certs, которая фэйлится с ошибкой «нет приватного ключа для arch», верно?

TL;DR - покажи ls -laR /etc/ipsec с клиента и с сервера

Так arch - это клиент. И его приватный ключ должен быть на машине в /etc/ipsec/certs, которая фэйлится с ошибкой «нет приватного ключа для arch», верно?