LINUX.ORG.RU

Сообщения EchoL0t

 

strongSwan - juniper srx300 ikev1 NO_PROPOSAL_CHOSEN

Форум — General

Добрый день! Пытаюсь поднять vpn до srx300 с linux через strongSwan (juniper secure connect на linux нету, поэтому приходится так)

Мой конфиг

# basic configuration
config setup
    charondebug="dmn 2, mgr 2, ike 2, chd 2, job 2, cfg 2, knl 2, net 2, enc 2, lib 2"
    uniqueids=yes
    strictcrlpolicy=no

# connection to srx1
conn to-srx1
  keyexchange=ikev1
  authby=psk
  left=%defaultroute
  leftsubnet=0.0.0.0/0
  right=*.*.*.*
  rightsubnet=10.30.0.0/16
  auto=start
  keyingtries=0
  ikelifetime=8h
  lifetime=1h
  esp=aes256-sha256-ecp256
  ike=aes256-sha256-ecp256
  type=tunnel
  #dpddelay=30   
  #dpdtimeout=120
  #dpdaction=restart

#ipsec.secrets
%any : PSK "***********"

На стороне juniper

security {
    ike {
        proposal staging-vpn {
            authentication-method pre-shared-keys;
            dh-group group19;
            authentication-algorithm sha-256;
            encryption-algorithm aes-256-cbc;
            lifetime-seconds 28800;
        }
        policy staging-vpn {
            mode aggressive;
            proposals staging-vpn;
            pre-shared-key ascii-text "**********"; ## SECRET-DATA
        }
        gateway staging-vpn {
            ike-policy staging-vpn;
            dynamic {
                user-at-hostname "***@*****.*****";
                ike-user-type shared-ike-id;
            }
            dead-peer-detection {
                optimized;
                interval 10;
                threshold 5;
            }
            external-interface reth0.15;
            local-address *.*.*.*;
            aaa {
                access-profile default;
            }
            version v1-only;
            tcp-encap-profile default;
        }                               
    }                                   
    ipsec {                             
        proposal staging-vpn {          
            protocol esp;               
            encryption-algorithm aes-256-gcm;
            lifetime-seconds 3600;      
        }                               
        policy staging-vpn {            
            perfect-forward-secrecy {   
                keys group19;           
            }                           
            proposals staging-vpn;      
        }                               
        vpn staging-vpn {               
            bind-interface st0.0;       
            df-bit clear;               
            copy-outer-dscp;            
            ike {                       
                gateway staging-vpn;    
                ipsec-policy staging-vpn;
            }                           
            traffic-selector ts-1 {     
                local-ip 10.30.0.0/16;  
                remote-ip 0.0.0.0/0;    
            }                           
            traffic-selector ts-2 {     
                local-ip 10.20.0.0/24;  
                remote-ip 0.0.0.0/0;    
            }                           

Крутил по разному, во всех итогах получаю NO_PROPOSAL_CHOSEN Подскажите пожалуйста в чем может быть причина и как это можно отдебажить

 , , ,

EchoL0t
()

RSS подписка на новые темы