Продолжаю свои эксперименты с VPN между узлами. Решил попробовать настроить ipsec c авторизацией по сертификатам. Ситуация: RRAS на Win Server 2016 с белым ip. В роли ipsec ike2 vpn сервера. CentOs 7 + strongswan за NAT. Крутится на Hyper-V 2016. Как клиент.
На текущий момент соединение устанавливается, клиент получает адрес и… на этом все. Трафик не ходит. Подсети left/right прописаны. При обращении к хостам в этих сетях, например, ping, тишина. Со стороны сервера «превышен интервал…» Со стороны клиента «100% packet loss»
Есть у меня подозрение, что я чего-то не доделываю. IPSEC тема мутная. К слову, виндовый клиент соединяется и работает без проблем.
Гугол на эту тему не помог. В основном, скопипащенные друг у друга руководства по настройке strongswan, как сервера.
Может есть какие идеи? Или забить и не стоит упираться)?
P.S. openvpn,pptp, softether в такой конфигурации настроить получилось.
Конфиг strongswan:
conn %default
ikelifetime=60m
keylife=20m
keyexchange=ikev2
conn home
left=192.168.0.6
leftsourceip=192.168.1.2
leftcert=netsrv.der
leftid="C=RU, ST=SPB, L=SPB, O=COMPANY, OU=TEST, CN=192.168.0.6, E=company@test.ru"
leftauth=pubkey
leftsubnet=192.168.0.0/24
right=server.domain.name
rightid="C=RU, ST=SPB, L=SPB, O=COMPANY, OU=TEST, CN=server.domain.name, E=company@test.ru"
ike=aes256gcm16-aes256gcm12-aes128gcm16-aes128gcm12-sha256-sha1-modp2048-modp4096-modp1024,aes256-aes128-sha256-sha1-modp2048-modp4096-modp1024,3des-sha1-modp1024!
rightsubnet=192.168.16.0/24
rightatuh=pubkey
fragmentation=yes
auto=start