Isso foi resolvido, foi uma incompatibilidade de sub-redes.
Tentando conectar o StrongSwan a um Cisco ASA (não o meu) Mas recebo ineficientes seletores de tráfego
Nos seguintes registros Não deveria 172.17.100.198/32 ser um endereço IP público?
looking for a child config for 10.1.3.254/32 10.1.3.0/24 === 172.17.100.198/32 172.17.100.0/24 Dec 12 00:19:25 10-146-37-254 charon: 14[CFG] proposing traffic selectors for us: Dec 12 00:19:25 10-146-37-254 charon: 14[CFG] 10.1.3.0/24 Dec 12 00:19:25 10-146-37-254 charon: 14[CFG] proposing traffic selectors for other: Dec 12 00:19:25 10-146-37-254 charon: 14[CFG] 172.17.100.0/24 Dec 12 00:19:25 10-146-37-254 charon: 14[IKE] traffic selectors 10.1.7.254/32 10.146.37.0/24 === 172.17.100.198/32 172.17.100.0/24 inacceptable
Configuração relevante
leftid=my_internal leftsubnet=10.1.7.0 rightsubnet=172.17.100.0/24 rightid=their_external
Isso foi resolvido, foi uma incompatibilidade de sub-redes.
Tags cisco strongswan