Konfiguracja VPN - IKEv2

[kamisrosa]

Witam wszystkich,

Potrzebuje pomocy w konfiguracji VPN'a na typie IKEv2 oraz autentykacji EAP / EAP-MSCHAP v2. Niestety , nie potrafie tego zrobic.

Zainstalowalem :
apt install strongswan-starter
apt install strongswan
apt install libcharon-extra-plugins

Certyfikt umiescilem w : /etc/ipsec.d/cacerts/
Dodałem dane w: /etc/ipsec.secrets (login : EAP "haslo")
Dodalem konfiguracje w: /etc/ipsec.conf

conn MOJ_VPN
auto=start
right=vpn.nazwa.pl
rightid=vpn.nazwa.pl
rightsubnet=0.0.0.0/0
rightauth=pubkey
leftsourceip=%config
leftid=login
leftauth=eap-mschapv2
eap_identity=%identity

Wpisuje:
systemctl start strongswan-starter

Nastepnie:
ipsec status

Odpowiedz:

Security Associations (0 up, 0 connecting):
none

W logach widze:

charon-nm: 15[NET] received packet: from XXX.XXX.XXX.XXX[500] to 192.168.0.128[48767] (36 bytes)
charon-nm: 15[ENC] parsed IKE_SA_INIT response 0 [ N(NO_PROP) ]
charon-nm: 15[IKE] received NO_PROPOSAL_CHOSEN notify error

[mario_7]

Poradników w internecie jest sporo na temat konfiguracji ipsec - pewnie warto byłoby któryś zastosować.

Co do samego błędu - też można znaleźć porady w internecie - wydaje się, że to jakaś niezgodność w konfiguracji między klientem a serwerem.

Nie konfigurowałem takiego zestawienia, więc w szczegółach za bardzo nie pomogę.