Я новичок в strongswan v5.9.5, который использует swanctl.conf для создания IPSEC-подключения. Я могу успешно создать туннель IPSEC на основе локальной сети. Но мое устройство, которое является маршрутизатором, получает интернет от модуля LTE, статический IP-адрес которого зависит от SIM-карты. Мои настройки такие:
Мой маршрутизатор (устройство 1) --------------------------------Мой компьютер Ubuntu (устройство 2) LTE-подключение/облако
Моя конфигурация для устройства 1 (на основе OpenWrt) такова:
здесь, в remote_addrs, я ставлю статический IP-адрес, через который подключено устройство 2 (компьютер Ubuntu). Статический IP-адрес дается моему Microtik RTR, где я сделал переадресацию портов для портов 500 и 4500 для IP моего компьютера Ubuntu. Но я не могу получить никакого ответа, даже в журнале Microtik. У кого-нибудь есть решение для того же самого.
secrets {
ike-1 {
id = "RTR"
secret = "xxxx"
}
}
connections {
host-host {
local_addrs = 192.168.2.1
remote_addrs = x.x.x.x
local {
auth = psk
id = "@RTR"
}
remote {
auth = psk
id = "@pc"
}
children {
host-host {
#local_ts = 0.0.0.0/0
#remote_ts = 0.0.0.0/0
remote_ts = 192.168.250.0/24
updown = /usr/local/libexec/ipsec/_updown iptables
rekey_time = 5400
rekey_bytes = 500000000
rekey_packets = 1000000
start_action = start
esp_proposals = aes128gcm128-x25519
#esp_proposals = aes128gcm128-modp2048
}
}
version = 2
mobike = no
reauth_time = 10800
proposals = aes128-sha256-x25519
#proposals = aes128-sha256-modp2048
}
}