Strongswan IPSec para Amazon VPC indo aleatoriamente

0

Eu estabeleci uma conexão entre o Amazon VPC e meu site usando o strongswan.

Eu segui a documentação da Amazon. Túnel pode ser estabelecido e está em execução, mas está indo para baixo aleatoriamente, se eu posso dizer.

Aqui está o meu ipsec.conf:

conn %default
        mobike=no
        compress=no
        authby=psk
        keyexchange=ikev2
        ike=aes128-sha1-modp1024!
        ikelifetime=28800s
        esp=aes128-sha1-modp1024!
        lifetime=3600s
        keyingtries=3
        rekeymargin=3m
        installpolicy=yes
        type=tunnel
        left=######(My IP)
        dpddelay=10
        dpdtimeout=3
        dpdaction=clear
        #lifetime = 300m
        #margintime = 10m
        #rekeyfuzz = 100%

conn vpc-tunnel-first
        leftsubnet=169.254.248.34,10.10.0.0/24,10.100.0.0/24
        right=177.72.241.58
        rightsubnet=169.254.248.33,10.20.0.0/24
        auto=start

Não há nada logado por charon quando o tunel é desativado. Onde devo procurar a seguir?

    
por David Strejc 02.10.2015 / 09:19

1 resposta

0

Aumentar o nível de registro do charon (ativar o modo de depuração).

Use tcpdump ou tshark para verificar se qualquer pacote está sendo enviado.

Use ip xfrm state , ip xfrm policy , setkey -D (-P) -p para verificar as associações que o strongSwan carregou no kernel, certifique-se de que elas não desapareceram.

    
por 02.10.2015 / 09:34