У меня есть vps, и я хочу настроить vpn-соединение между сайтами с одним из наших партнеров, они предоставили нам общедоступный IP-адрес, IP-адрес домена шифрования, а также параметры ipsec и ike. Я использовал strongswan для настройки, но не знаю, куда поместить ecryption domain ip
, должен ли я поместить его в параметр конфигурации «remote_ts»? и я должен использовать ip интерфейса tun0 или это не имеет значения? Также я не уверен, что iptables
правила, которые я должен использовать, чтобы заставить туннель работать? Я борюсь с этим уже около двух недель.
РЕДАКТИРОВАТЬ
Я получаю, что одноранговый узел не отвечает в журналах, и сканирование nmap на общедоступный IP-адрес другой стороны показывает, что порт 500 udp «открыт | отфильтрован», также сканирование ike возвращает 0 рукопожатий и 0 уведомлений, может ли быть так, что другой сторона не настроена для ipsec vpn?
Любая помощь будет оценена по достоинству.
Мохаммад Хафиз