আমি আমার ডেবিয়ান স্ট্রেচ বাক্সটি উইন্ডোজ-কেবল মেশিনে চলমান একটি নেটওয়ার্কের সাথে সংযুক্ত করার চেষ্টা করছি। সেখানে একটি নোড রয়েছে যা ভিপিএন সার্ভার হিসাবে কাজ করে যা উইন্ডোজ সার্ভার 2012R2 চালায়। আমি আমার উইন্ডোজ এবং আমার ম্যাক মেশিন উভয় থেকেই এটি L2TP ভিপিএন এর মাধ্যমে সংযোগ করতে সক্ষম হয়েছি, সুতরাং যদিও আমি সেটআপটি পছন্দ করি না - মনে হচ্ছে এটি কাজ করছে। এটি বোবা সহজ একটি সাধারণ পিএসকে শংসাপত্র ছাড়াই কনফিগার করা হয়েছে। তবে এটি আমার একটি দেবিয়ান বাক্সের সাথে সংযুক্ত করার চেষ্টা করার সমস্ত ঘন্টা আজ ব্যর্থ হয়েছে :( ওয়েবে আমি যে সমস্ত কনফিগার সংশোধন করেছি তার চেষ্টা করেছি ... এখানে আমি সবচেয়ে সংক্ষিপ্ততম চেষ্টা করছি যা সর্বদা একই ত্রুটিটি পেয়ে যাচ্ছে শেষ (পিএসকে সঠিক):
ipsec.conf:
config setup
conn %default
authby=secret
conn intp
left=%any
leftfirewall=no
right=server_hostname
rightfirewall=yes
type=tunnel
auto=add
ipsec.secrets
include /var/lib/strongswan/ipsec.secrets.inc
: PSK VALID_PSK
ipsec আপ intp
initiating IKE_SA intp[1] to 194.84.28.242
generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
sending packet: from 144.76.196.175[500] to 194.84.28.242[500] (1300 bytes)
received packet: from 194.84.28.242[500] to 144.76.196.175[500] (38 bytes)
parsed IKE_SA_INIT response 0 [ N(INVAL_KE) ]
peer didn't accept DH group MODP_3072, it requested MODP_1024
initiating IKE_SA intp[1] to 194.84.28.242
generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
sending packet: from 144.76.196.175[500] to 194.84.28.242[500] (1044 bytes)
received packet: from 194.84.28.242[500] to 144.76.196.175[500] (360 bytes)
parsed IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) V V ]
received MS NT5 ISAKMPOAKLEY v9 vendor ID
received MS-Negotiation Discovery Capable vendor ID
remote host is behind NAT
no IDi configured, fall back on IP address
authentication of '144.76.196.175' (myself) with pre-shared key
establishing CHILD_SA intp
generating IKE_AUTH request 1 [ IDi N(INIT_CONTACT) IDr AUTH SA TSi TSr N(MOBIKE_SUP) N(ADD_6_ADDR) N(ADD_6_ADDR) N(EAP_ONLY) ]
sending packet: from 144.76.196.175[4500] to 194.84.28.242[4500] (412 bytes)
received packet: from 194.84.28.242[4500] to 144.76.196.175[4500] (68 bytes)
parsed IKE_AUTH response 1 [ N(AUTH_FAILED) ]
received AUTHENTICATION_FAILED notify error
establishing connection 'intp' failed
সাহায্য করুন :)
L2TP সাধারণত IKEv1 এর সাথে ব্যবহৃত হয়, তবে, আপনি IKEv2 এর সাথে সংযোগ করছেন। IKEv1 সেট keyexchange = ikev1 এর সাথে সংযোগ স্থাপন করতে (আপনার অন্যান্য জিনিসগুলিও বদলাতে হবে, যেমন বাম | রাইটসুবনেট সহ ট্র্যাফিক নির্বাচনকারী )। তবে যেহেতু সার্ভার IKEv2 অনুরোধের প্রতিক্রিয়া জানায় আপনি সম্ভবত এটি ব্যবহারের বিষয়ে বিবেচনা করতে চাইতে পারেন যদি এটি সার্ভার প্রশাসক আপনাকে বৈধ শংসাপত্রগুলি সরবরাহ করতে পারে কারণ এটি অনেক উচ্চতর প্রোটোকল।
—
এক্সডসা
আপনাকে অনেক ধন্যবাদ! আপনি আমাকে সঠিক দিকে নির্দেশ করেছেন!
—
প্রোগ্রামিমেরাস