strongswan ikev2 seletores de tráfego cisco inaceitáveis [closed]

Navegue suas respostas
1

Tentando conectar o StrongSwan a um Cisco ASA (não o meu) Mas recebo ineficientes seletores de tráfego

Nos seguintes registros Não deveria 172.17.100.198/32 ser um endereço IP público? 

looking for a child config for 10.1.3.254/32 10.1.3.0/24 === 172.17.100.198/32 172.17.100.0/24
Dec 12 00:19:25 10-146-37-254 charon: 14[CFG] proposing traffic selectors for us:
Dec 12 00:19:25 10-146-37-254 charon: 14[CFG] 10.1.3.0/24
Dec 12 00:19:25 10-146-37-254 charon: 14[CFG] proposing traffic selectors for other:
Dec 12 00:19:25 10-146-37-254 charon: 14[CFG] 172.17.100.0/24
Dec 12 00:19:25 10-146-37-254 charon: 14[IKE] traffic selectors 10.1.7.254/32 10.146.37.0/24 === 172.17.100.198/32 172.17.100.0/24 inacceptable

Configuração relevante 

leftid=my_internal
leftsubnet=10.1.7.0
rightsubnet=172.17.100.0/24
rightid=their_external
    
por jvodan 12.12.2017 / 01:07

1 resposta

1

Isso foi resolvido, foi uma incompatibilidade de sub-redes.

    
por 14.12.2017 / 22:34

Tags

bash: -q: comando não encontrado Problema na tela (Debian9 - xfce - ThinkPad x250)