gre over ipsec strongswan fortigate
Господа подскажите в чем может быть проблема. Не поднимается gre over ipsec между Strongswan (cистема Debain находится за NAT порты UDP/500 UDP/4500 есть ) fortigate. Жалуется на это:
май 28 14:56:36 strongswan-test charon[10835]: 05[IKE] no peer config found май 28 14:56:36 strongswan-test charon[10835]: 05[ENC] generating INFORMATIONAL_V1 request 3523337749 [ HASH N(AUTH_FAILED) ] май 28 14:56:36 strongswan-test charon[10835]: 05[NET] sending packet: from 10.1.15.2[500] to IP_белый[500] (108 bytes)
Настройки ipsec.conf
config setup
conn %default
ikelifetime=60m
keylife=20m
rekeymargin=3m
keyingtries=1
keyexchange=ikev1
leftauth=psk
rightauth=psk
type=transport
ike=aes256gcm16-aes256gcm12-aes128gcm16-aes128gcm12-sha256-sha1-modp2048-modp4096-modp1024,aes256-aes128-sha256-sha1-modp2048-modp4096-modp1024,3des-sha1-modp1024!
esp=aes128gcm12-aes128gcm16-aes256gcm12-aes256gcm16-modp2048-modp4096-modp1024,aes128-aes256-sha1-sha256-modp2048-modp4096-modp1024,aes128-sha1-modp2048,aes128-sha1-modp1024,3des-sha1-modp1024,aes128-aes256-sha1-sha256,aes128-sha1,3des-sha1!
conn o2dc-to-fortigate
rekey=no
#type=tunnel
mobike=yes
#forceencaps=yes
left=10.1.15.2
leftprotoport=47
rightprotoport=47
leftsubnet=10.1.15.2/32[gre]
leftfirewall=yes
leftid=o2dc
right=Белый IP
rightid=fortigate
rightsubnet=Белый IP/32[gre]
auto=add