Показать сообщение отдельно
Старый 17.04.2020, 17:09   #1
Gamaliaka
 
Аватар для Gamaliaka
 
Регистрация: 27.02.2014
Адрес: г.Череповец
Сообщений: 2
По умолчанию ipsec strongswan и kerio - ID mismatch

Добрый день, подскажите пожалуйста по настройкам:
Есть керио контрол 9.3.4 build 3795
внешний ip - статика
И есть vps на centos 8 с развернутым strongswan
Получилось настроить телефоны на android для подключения IKEv2 через сертификат и Windows через логин/пароль, но никак не могу подружить с ним керио ни через сертификат ни через psk.
Керио в логах постоянно пишет IPsec: Failed to establish connection with remote endpoint ***.***.***.***: ID mismatch



В настройках чего уже только не пробовал (ipsec.conf):

conn Kerio-Control-office
keyexchange=ikev2
auto=add
authby=secret
ike=aes128-sha1-modp2048,3des-sha1-modp1536!
esp=aes128-sha1,3des-sha1!
left=%any
leftid=vpnud
leftsubnet=0.0.0.0/0
right=%any
rightid=control
rightdns=8.8.8.8,8.8.4.4
rightsourceip=10.20.30.0/24


В настройках соединения керио:
Локальный ИД - control
Отдаленный ИД - vpnud

Пробовал прямые ip прописывать и в ipsec.conf и в ИД соединения
С сертификатом такая же ошибка.
IKEv2 в керио включено по данному руководству - [Для просмотра данной ссылки нужно зарегистрироваться]

Последний раз редактировалось Gamaliaka; 18.04.2020 в 19:25.
Gamaliaka вне форума   Ответить с цитированием Вверх