Eu tenho que fazer um túnel VPN em que outra parte me enviou apenas seu IP público (y.y.y.y) e nenhuma sub-rede. Estou usando o Strongswan 5.3.5. Sei que a conexão é possível é possível sem o rightsubnet graças a Possível VPN IPSec Endereços IP públicos de túnel? .
A fase 1 é configurada, mas recebe um erro na fase 2.
Erro ao obter é:
parsed CREATE_CHILD_SA response 13 [ N(TS_UNACCEPT) ] received TS_UNACCEPTABLE notify, no CHILD_SA built
Abaixo está minha configuração
conn vpn-2
left=192.168.0.5
leftsubnet=192.168.0.0/28
leftid=x.x.x.x
right=y.y.y.y
rightsubnet=%any
rightid=%any
keyexchange=ikev2
ike=3des-md5-modp1024
esp=aes256-sha1
type=tunnel
Ainda sou novo em conexões VPN, mas estabeleci uma antes da qual tem rightsubnet, mas, neste caso, não há sub-rede correta. Eu estive preso nisso por dias.
Tags vpn ipsec strongswan