Сделал тэги [ cut ] (не работают)
Всем привет. Прошу помощи, не смог осилить IPSec с сертификатами. 3 статьи перепробовал. Мб я чего-то не понимаю. Заранее спасибо за ответы. Ошибка до боли банальная :
generating IKE_AUTH response 1 [ N(AUTH_FAILED) ]
Не прошла авторизация. Конфиг сервера:
conn ikev2-vpn auto=add compress=no type=tunnel keyexchange=ikev2 fragmentation=yes forceencaps=yes dpdaction=clear dpddelay=300s rekey=no left=%any leftid=94.103.90.155 leftcert=/etc/ipsec.d/certs/vpn-server-cert.pem leftsendcert=always leftsubnet=0.0.0.0/0 right=%any rightid=%any rightauth=eap-mschapv2 rightsourceip=10.8.0.0/24 rightdns=8.8.8.8,8.8.4.4 eap_identity=%identity leftsendcert=always
Конфиг клиента:
conn ikev2-rw right=94.103.90.155 rightid=94.103.90.155 rightsubnet=0.0.0.0/0 rightauth=pubkey leftsourceip=%config leftid=test leftauth=eap-mschapv2 eap_identity=%identity auto=start
Сертификаты, сервер:
../ipsec.d/certs/vpn-server-cert.pem ../ipsec.d/privte/vpn-server-key.pem
Клиент:
../ipsec.d/cacerts/server-root-ca.pem ../ipsec.d/certs/vpn-server-cert.pem
ipsec.secrets (сервер)
94.103.90.155 : RSA «/etc/ipsec.d/private/vpn-server-key.pem» WeSTMan98 : EAP «WeSTManAndAida64»
ipsec.secrets (клиент)
WeSTMan98 : EAP «WeSTManAndAida64»
Добрые люди, выручайте!!))
