folgendes Scenario:
1 EC2 Instanz bei AWS
1 Server im Netzwerk
1 Tunnel zwischen beiden Netzen soll hergestellt werden, beide haben öffentliche IP's und Strongswan installiert und konfiguriert.
Fehlermeldung:
Code: Alles auswählen
root@xxx:/etc# ipsec up aws-rz
initiating IKE_SA aws-rz[2] to yyy
generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) ]
sending packet: from yyy[500] to xxx[500] (1108 bytes)
received packet: from xxx[500] to yyy[500] (440 bytes)
parsed IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(MULT_AUTH) ]
local host is behind NAT, sending keep alives
authentication of 'xxx' (myself) with pre-shared key
establishing CHILD_SA aws-rz
generating IKE_AUTH request 1 [ IDi N(INIT_CONTACT) IDr AUTH SA TSi TSr N(MOBIKE_SUP) N(NO_ADD_ADDR) N(MULT_AUTH) N(EAP_ONLY) ]
sending packet: from xxx[4500] to yyy[4500] (348 bytes)
received packet: from yyy[4500] to xxx[4500] (76 bytes)
parsed IKE_AUTH response 1 [ N(AUTH_FAILED) ]
received AUTHENTICATION_FAILED notify error
establishing connection 'aws-rz' failed
Code: Alles auswählen
config setup
plutostart=no
charonstart=yes
conn %default
ikelifetime=60m
keylife=20m
rekeymargin=3m
keyingtries=1
authby=secret
keyexchange=ikev2
left=xxx
leftsubnet=xxx/23
#leftid=vvv
leftauth=psk
auto=start
esp=aes128-sha1
conn aws-rz
right=yyy
rightsubnet=zzz/16
rightauth=psk
Code: Alles auswählen
xxx yyy : PSK "nicePW"Mit Google habe ich ein dutzend Lösungen gefunden von denen keine hilft.
Vielleicht übersehe ich auch nur etwas.
Gruß
).