ฉันรู้สึกว่าฉันเพิ่งทำอะไรโง่ ๆ ไป แต่ฉันไม่รู้ว่าเกิดอะไรขึ้น สำหรับบริบท ฉันใช้ wireguard มาสักพักแล้วและฉันก็มีความรู้มากกว่านี้สำหรับชั้นเรียน ฉันได้รับคำสั่งให้สร้างอุโมงค์ ipsec แบบไซต์ต่อไซต์ซึ่งมีสองโหนดโดยไม่มีคำสั่ง ฉันพยายามอ่านสิ่งที่ฉันทำได้เพื่อทำความเข้าใจวิธีการทำงานนี้ และค้นหาผู้ที่มีปัญหาคล้ายๆ กัน แต่ฉันไปไม่ถึงไหนอย่างรวดเร็วและรู้สึกท่วมท้นกับสิ่งที่ฉันคิดว่าเป็นข้อผิดพลาดที่ค่อนข้างชัดเจน ฉันขอโทษ ฉันไม่ชอบเป็นคนแบบนี้
จากสถานการณ์นี้ ฉันมีเครือข่ายย่อยสองเครือข่าย (10.0.53.0/24 และ 10.1.53.0/24) ซึ่งแต่ละเครือข่ายอยู่หลังการกำหนดค่าเราเตอร์เซิร์ฟเวอร์อูบุนตูของตนเอง ฉันใช้คู่มือนี้ (https://www.xmodulo.com/create-site-to-site-ipsec-vpn-tunnel-openswan-linux.html) เพื่อตั้งค่า
ไฟล์ /etc/ipsec.conf มีลักษณะดังนี้ ด้วยข้อแตกต่างเพียงอย่างเดียวระหว่างที่อยู่ทั้งสองที่สลับกัน:
# SITE B's (SITE A's เพียงแค่ flip flopped บนค่าซ้าย/ขวา)
การตั้งค่าคอนฟิก
plutodebug=ทั้งหมด
plutostderrlog=/var/log/pluto.log
protostack=netkey
nat_traversal=ใช่
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
## ปิดใช้งานการเข้ารหัสฉวยโอกาสใน Red Hat ##
เอะ=ปิด
# การเชื่อมต่อกับเราเตอร์ DMZ
conn สาธิตการเชื่อมต่อเดเบียน
authby = ความลับ
อัตโนมัติ = เริ่มต้น
## ขั้นตอนที่ 1 ##
การแลกเปลี่ยนคีย์ = ike
## เฟส 2 ##
esp=aes256-sha1!
pfs=ใช่
พิมพ์=อุโมงค์
ซ้าย=172.16.2.53
leftsourceip=172.16.2.53
leftsubnet=10.1.3.0/24
leftnexthop=%defaultroute
right=208.165.192.65 # <-- ไม่ใช่ IP สาธารณะจริง
rightsubnet=10.0.3.0/24
และนี่คือผลลัพธ์ที่ฉันได้รับเมื่อเรียกใช้คำสั่งต่างๆ ในแต่ละเครื่อง:
เว็บไซต์ ก สถานะ ipsec
สมาคมความปลอดภัย (0 ขึ้น 1 เชื่อมต่อ):
สาธิตการเชื่อมต่อเดเบียน[1]: กำลังเชื่อมต่อ 208.165.192.65[%ใดๆ]...172.16.2.53[%ใดๆ]
เว็บไซต์ บี สถานะ ipsec
สมาคมความปลอดภัย (0 ขึ้น 0 เชื่อมต่อ):
ไม่มี
เว็บไซต์ บี ipsec ขึ้นเดโมการเชื่อมต่อเดเบียน
กำลังสร้างคำขอ IKE_SA_INIT 0 [ SA KE ไม่ใช่ N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
กำลังส่งแพ็คเก็ต: จาก 172.16.2.53[500] ถึง 208.165.192.65[500] (936 ไบต์)
ได้รับแพ็คเก็ต: จาก 208.165.192.65[500] ถึง 172.16.2.53[500] (36 ไบต์)
แยกวิเคราะห์การตอบสนอง IKE_SA_INIT 0 [ N(NO_PROP) ]
ได้รับ NO_PROPOSAL_CHOSEN แจ้งข้อผิดพลาด
การสร้างการเชื่อมต่อ 'demo-connection-debian' ล้มเหลว
ฉันไม่รู้ว่าข้อผิดพลาดเหล่านี้หมายความว่าอย่างไร ในโพสต์อื่นๆ ฉันเห็นความคิดเห็นให้ตรวจสอบบันทึก แต่ไม่พบ ดังนั้นการติดตั้งเริ่มต้นของฉันจึงวางไว้ที่อื่น หรือไฟล์ไม่ได้ถูกสร้างขึ้นเนื่องจากไม่มีบันทึก ถูกสร้างขึ้น ขอบคุณความช่วยเหลือใด ๆ และทั้งหมด
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
