如何解决在 Lightsail 上使用 Stongswan 的站点到站点 VPN
我正在尝试使用 Amazon Lightsail 上的 Strongswan 将站点到站点 VPN 提供给使用 Milrotik RouterOS 路由器。
我不是专家,关注了各种文章,隧道看起来是连通的(另一端已经确认它似乎也是连通的)。
我无法 ping 另一端的 IP 地址,我应该可以,我可以看到正在发送的 ping 数据包,但没有任何返回。
奇怪的是,这似乎工作了几个小时 - pings 工作,所以我把它放了一夜,但第二天早上,它没有再次响应 - 我已经确认在另一端没有任何变化,我现在无法使其再次工作。
配置文件:
conn remote
authby=psk
auto=start
type=tunnel
right=<remote gateway>
leftsubnet=172.26.0.0/20
rightsubnet=192.9.200.0/24
leftfirewall=yes
keyexchange=ikev2
ike=aes256-sha256-modp1024,aes256-sha256-modp2048,aes256-sha1-modp1024,aes256-sha1-modp2048
esp=aes256-sha1
keylife=8h
ikelifetime=8
strongswan statusall:
Connections:
remote: %any...<remote gateway> IKEv2
remote: local: uses pre-shared key authentication
remote: remote: [<remote gateway>] uses pre-shared key authentication
remote: child: 172.26.0.0/20 === 192.9.200.0/24 TUNNEL
Security Associations (1 up,0 connecting):
remote[2]: ESTABLISHED 61 minutes ago,<local ip>[<local ip>]...<remote gateway>[<remote gateway>]
remote[2]: IKEv2 SPIs: 237dceb6234def3d_i bf44257d7c7a358b_r*,pre-shared key reauthentication in 6 hours
remote[2]: IKE proposal: AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024
remote{2}: INSTALLED,TUNNEL,reqid 2,ESP in UDP SPIs: cbc238fa_i 07de0048_o
remote{2}: AES_CBC_256/HMAC_SHA2_256_128,0 bytes_i,301896 bytes_o (3594 pkts,0s ago),rekeying in 6 hours
remote{2}: 172.26.0.0/20 === 192.9.200.0/24
bytes_o 随着我发出 ping 而增加
ip route show table 220
192.9.200.0/24 via 172.26.0.1 dev eth0 proto static src <local ip>
我已在防火墙中打开所有 TCP 和 UDP 端口以进行测试。
我可以看到日志中没有错误。
我无法控制远程端,但由于隧道似乎已启动(由他们确认),因此连接详细信息看起来是正确的。
有人可以帮忙吗?
非常感谢。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
