Estou usando o Openswan com ipsec e o ipsec continua reclamando que a chave compartilhada não está presente. Estou executando o Ubuntu 14.04.
Estou apenas experimentando alguns sistemas internos, já que sou novo nisso.
Saída:
root@ip-10-1-1-4:/etc# ipsec auto --up L2TP-PSK
104 "L2TP-PSK" #10: STATE_MAIN_I1: initiate
003 "L2TP-PSK" #10: received Vendor ID payload [Openswan (this version) 2.6.38 ]
003 "L2TP-PSK" #10: received Vendor ID payload [Dead Peer Detection]
003 "L2TP-PSK" #10: received Vendor ID payload [RFC 3947] method set to=115
003 "L2TP-PSK" #10: Can't authenticate: no preshared key found for '10.1.1.4' and '10.1.1.36'. Attribute OAKLEY_AUTHENTICATION_METHOD
003 "L2TP-PSK" #10: no acceptable Oakley Transform
214 "L2TP-PSK" #10: STATE_MAIN_I1: NO_PROPOSAL_CHOSEN
Servidor:
10.1.1.36 %any : PSK "69EA16F2C529E74A7D1B0FE99E69F6BDCD3E44"
Cliente:
%any 10.1.1.36 : PSK "69EA16F2C529E74A7D1B0FE99E69F6BDCD3E44"
Eu sei que não importa, necessariamente, quais lados da conversa são realmente designados como "left" e "right", pois são detectados automaticamente e não sei se / como eles se relacionam com qual dos dois endereços é que nas duas linhas acima. No entanto, tentei alternar os dois valores e usar todos os IPs (para que não haja valores "% any"). Também não estou certo de qual lado da conversa está originando a reclamação.
Alguém com mais experiência pode me dar uma dica sobre o que fazer aqui :)?
Obrigado. Isto é, claro, um pouco obscuro para um recém-chegado.
Se sim, tente substituir as aspas duplas em torno do seu segredo por simples citações. (Encontrei essa sugestão na documentação do openswan, mas não testei nos dois sentidos).
A linha secreta deve ser seguida por uma linha em branco. (O mesmo que acima, sugerido nos documentos do openswan, mas não foram testados nos dois sentidos)
Para mim, acabei precisando definir o caminho para o arquivo de segredos aqui:
/etc/strongswan.d/charon/stroke.conf
Por alguma razão, sem isso, não estava lendo /etc/ipsec.secrets