разобрался с ID mismatch :
на удаленный сервер vpn закинул сертификат Керио, который сделал в закладке SSL сертификаты и в ipsec.conf переписал правила на:
conn Kerio-Control-Sertificate
keyexchange=ikev2
auto=add
leftid="CN=vpn.name.ru, O=TT, C=RU" - точное наименование строки "отдаленный ИД" из настроек vpn тунеля в керио
rightcert=KerioOfficeVPN.crt - сертификат керио положенный по адресу - /etc/strongswan/ipsec.d/certs/
Теперь появилась следующая ошибка: IP/Route configuration mismatch
Я так понимаю, что нужно правильно прописать удаленные сети в настройках VPN в керио, но не понимаю что конкретно туда нужно прописать.
Просто за удаленным сервером нет локальной сети и интерфейс единственный с публичным адресом.
Общие настройки из ipsec.conf:
conn %default
ike=aes256gcm16-aes256gcm12-aes128gcm16-aes128gcm12-sha256-sha1-modp2048-modp4096-modp1024,aes256-aes128-sha256-sha1-modp2048-modp4096-modp1024,3des-sha1-modp1024!
esp=aes128gcm12-aes128gcm16-aes256gcm12-aes256gcm16-modp2048-modp4096-modp1024,aes128-aes256-sha1-sha256-modp2048-modp4096-modp1024,aes128-sha1-modp2048,aes128-sha1-modp1024,3des-sha1-modp1024,aes128-aes256-sha1-sha256,aes128-sha1,3des-sha1!
left=%any
leftid=vpn.name.ru
leftauth=pubkey
leftcert=VPNCert.der
leftsendcert=always
leftsubnet=0.0.0.0/0
right=%any
rightauth=pubkey
rightsourceip=10.20.40.0/24
rightdns=8.8.8.8,8.8.4.4
Добавлено через 1 час 1 минуту
Всем спасибо за поддержку, разобрался
Керио нужно было прописать в удаленные сети сеть из rightsourceip=10.20.40.0/24
И в файле ipsec.conf добавить к conn Kerio-Control-Sertificate строчку с описанием офисной локальной сети - rightsubnet="10.1.2.0/24" и все заработало.
Очень помогли настройки ipsec.conf в самом керио, лежат по адресу /var/etc/ipsec.conf