Estou configurando a conexão VPN ipsec site-a-site (com o método auth de chave pré-compartilhada). No entanto, não tenho certeza dos valores corretos para colocar no ipsec.conf.
Quando eu executo "ipsec start" e depois "ipsec status aws-to-otherplace", ele diz CONNECTING forever:
Security Associations (0 up, 1 connecting):
aws-to-otherplace[1]: CONNECTING, 192.168.65.3[%any]...xx.45.40.46[%any]
Meu ipsec.conf contém o seguinte. Como faço para configurar isso para corresponder às especificações iniciais listadas acima? Obrigado
config setup
conn %default
ikelifetime=60m
keylife=20m
rekeymargin=3m
keyingtries=1
keyexchange=ikev1
authby=secret
conn aws-to-otherplace
authby=secret
left=%defaultroute
leftid=xx.178.35.176
leftsubnet=10.10.27.1/24
right=xx.45.40.46
rightsubnet=10.9.141.1/24
ike=aes-sha1-modp1024
esp=aes256-sha1
keyingtries=0
ikelifetime=1h
lifetime=8h
dpddelay=30
dpdtimeout=120
dpdaction=restart
auto=start
ipsec.secrets
xx.178.35.176 xx.45.40.46 : PSK "xxxxxxxxxxxxx"
iniciar a saída: link
Tags networking vpn ipsec strongswan