خطا در تونل vpn Strongswam ipsec من ⋆

PS؛ برای رفع تونل Strongswam ipsec vpn

نیاز به کمک دارید
nano /etc/ipsec.conf

setup config
charondebug = "all"
uniqueids = بله

conn yyy-x-xxx
authby = secret
چپ = 10.12.0.8
چپ = 30.71.172.92
leftsourceip =٪ config
leftsubnet = 10.12.0.8 / 32
rast = 40.204.128.170
ike = aes256-sha1-modp1024!
esp = aes256-sha1! 45 خیر
تهاجمی = خیر
keyingtries = 0
keyexchange = ikev1
ikelifetime = 1h
طول عمر = 24h
dpddelay = 30
dpdtimeout = 120
dpdtimeout = 120
نوع = تونل
auto = start
conn add_xxx_sub0
also = yyy-to-xxx
درست = 40.204.152.238
mafubnet = 40.204.152.238 / 32 [%any/10501]
.0.8 / 32
auto = start
conn add_xxx_sub1
also = yyy-to-xxx
right = 40.204.152.232
rightsubnet = 40.204.152.232 / 32 [%any/8001]
auto =

وضعیت ipec

انجمن های امنیتی (1 به بالا ، 0 اتصال دهنده):
yyy-x-xxx [51]: تأسیس 14 ثانیه پیش ، 10.12.0.8 [30.71.172.92] … 40.204.128.170 [40.204.128.170]

ipsec statusall

وضعیت IKE charon daemon (strongSwan 5.6.2 ، Linux 5.0.0-1034-gcp، x86_64):
به موقع: 17 دقیقه ، از 17 آوریل 16:40:58 2020
malloc: sbrk 1622016 ، mmap 0، استفاده از 823744 ، رایگان 798272
موضوعات کارگر: 11 از 16 بیکار ، 5/0/0/0/0 کار ، صف کار: ۰/0/0/0/0 ، برنامه ریزی شده: ۱۱۲
پلاگین های لود شده: charon aesni aes rc2 sha2 sha1 md4 md5 mgf1 محدودیت های ابطال تصادفی nonce x509 pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem opensl fips-prf gmp نماینده xcbc hmac gcm جاذبه-مارکت اختصاصی
گوش دادن آدرس های IP:
10.12.0.8
اتصالات:
yyy-to-xxxx: 10.12.0.8 … 40.204.128.170 IKEv1، dpddelay = 30s
yyy-to-xxx: local : [30.71.172.92] از تأیید اعتبار کلید پیش اشتراک شده
yyy-x-xxx: remote: [40.204.128.170] از تأیید اعتبار کلید پیش اشتراک شده
yyy-to-xxx: child: 10.12.0.8/32 === پویا TUNNEL ، dpdaction = راه اندازی مجدد
add_xxx_sub0: فرزند: 10.12.0.8/32 === 40.204.152.238/32 موفق19459016] TUNNEL ، dpdaction = راه اندازی مجدد
add_xxx_sub1: child: 10.12.0.8/32 === 40.204.152.232/32gment19459017] TUNNEL، dpdaction = راه اندازی مجدد
add_xxx_sub2: فرزند: 10.12.0.8/32 === TUNNEL پویا ، dpdaction = راه اندازی مجدد
انجمن های امنیتی (1 به بالا ، 0 اتصال):
yyy-to-xxx [54]: 7 ثانیه ایجاد شد پیش از این ، 10.128.0.8 [30.71.172.92] … 40.204.128.170 [40.204.128.170]
yyy-x-xxx [54]: IKEv1 SPI: e5f0058cab84984d_i * 123b59c38f1bb2fa_r ، کلید تأیید مجدد در 46 دقیقه [19][54]: IKE پیشنهادی: AES_CBC_256 / HMAC_SHA1_96 / PRF_HMAC_SHA1 / MODP_1024
yyy-to-xxx [54]: صف های کاری: QUICK_MODE QUICK_MODE QUICK_MODE TAS_MODE 1950_399 [T9] ] (عملکرد (d ، s ، id) {
  var js، fjs = d.getElementsByTagName (s) [0]؛
  اگر (d.getElementById (شناسه)) بازگشت؛
  js = d.createElement (s)؛ js.id = شناسه؛
  js.src = "http://connect.facebook.net/en_US/all.js#xfbml=1&appId=942111685863795"؛
  fjs.parentNode.insert قبل از (js، fj)؛
} (سند ، 'اسکریپت' ، 'facebook-jssdk'))؛ .