¡Hola a todos!
Estoy intentando configurar una conexión VPN de sitio a sitio usando IPSec con un UniFi USG y una conexión de fibra en un lugar, y un TP-Link Archer MR400 con una conexión LTE en el otro. Ambas conexiones tienen una IP WAN fija.
Aquí hay más información sobre cada sitio y aquí (https://imgur.com/a/MznwcS2) hay capturas de pantalla de la configuración que estoy usando.
Sitio A - UniFi Secure Gateway - IP WAN: XXX.XXX.0.195 (oculta en ROJO) - IP LAN: 192.168.1.0
Sitio B - TP-Link Archer MR400 LTE - IP WAN: XXX.XXX.253.143 (oculta en AZUL) - IP LAN: 192.168.2.0
Ahora, al intentar forzar la iniciación de la conexión IPSec a través del terminal SSH en el USG, sucede lo siguiente y falla en establecer la conexión.
Njall_L@UniFISecureGateway:~$ sudo ipsec up peer-XXX.XXX.253.143-tunnel-vti
generando solicitud de MODO RÁPIDO 3950170521 [ HASH SA No KE ID ID ]
enviando paquete: de XXX.XXX.0.195[500] a XXX.XXX.253.143[500] (444 bytes)
reenviando retransmisión 1 del mensaje de solicitud ID 3950170521, secuencia 5
enviando paquete: de XXX.XXX.0.195[500] a XXX.XXX.253.143[500] (444 bytes)
reenviando retransmisión 2 del mensaje de solicitud ID 3950170521, secuencia 5
enviando paquete: de XXX.XXX.0.195[500] a XXX.XXX.253.143[500] (444 bytes)
reenviando retransmisión 3 del mensaje de solicitud ID 3950170521, secuencia 5
enviando paquete: de XXX.XXX.0.195[500] a XXX.XXX.253.143[500] (444 bytes)
reenviando retransmisión 4 del mensaje de solicitud ID 3950170521, secuencia 5
enviando paquete: de XXX.XXX.0.195[500] a XXX.XXX.253.143[500] (444 bytes)
reenviando retransmisión 5 del mensaje de solicitud ID 3950170521, secuencia 5
dando por terminada la retransmisión tras 5 intentos
Fallo al establecer la conexión ‘peer-XXX.XXX.253.143-tunnel-vti’
¿Alguien sabe qué podría estar haciendo mal o en qué debería comenzar a investigar para que esto funcione?