Привет всем!
Я пытаюсь настроить соединение VPN site-to-site с использованием IPSec, один сайт использует UniFi USG с fiber-подключением, другой – TP-Link Archer MR400 с LTE-подключением. Обе подключения имеют статические WAN IP.
Больше информации о каждом из сайтов и скриншоты конфигурации, которые я использую, находятся тут (https://imgur.com/a/MznwcS2).
Сайт A - UniFi Secure Gateway - WAN IP: XXX.XXX.0.195 (скрыт красным) - LAN IP: 192.168.1.0
Сайт B - TP-Link Archer MR400 LTE - WAN IP: XXX.XXX.253.143 (скрыт синим) - LAN IP: 192.168.2.0
Когда я пытаюсь инициировать соединение IPSec через SSH на USG, происходит следующее, и подключение не устанавливается.
---------------------------------------------------------------------------------------------
Njall_L@UniFISecureGateway:~$ sudo ipsec up peer-XXX.XXX.253.143-tunnel-vti
generating QUICK_MODE request 3950170521 [ HASH SA No KE ID ID ]
отправка пакета: с XXX.XXX.0.195[500] на XXX.XXX.253.143[500] (444 байт)
повторная отправка 1 запроса с ID 3950170521, seq 5
отправка пакета: с XXX.XXX.0.195[500] на XXX.XXX.253.143[500] (444 байт)
повторная отправка 2 запроса с ID 3950170521, seq 5
отправка пакета: с XXX.XXX.0.195[500] на XXX.XXX.253.143[500] (444 байт)
повторная отправка 3 запроса с ID 3950170521, seq 5
отправка пакета: с XXX.XXX.0.195[500] на XXX.XXX.253.143[500] (444 байт)
повторная отправка 4 запроса с ID 3950170521, seq 5
отправка пакета: с XXX.XXX.0.195[500] на XXX.XXX.253.143[500] (444 байт)
повторная отправка 5 запроса с ID 3950170521, seq 5
отказ после 5 повторных отправок
установка соединения ‘peer-XXX.XXX.253.143-tunnel-vti’ не удалась
---------------------------------------------------------------------------------------------
Кто-нибудь знает, что я мог сделать не так или что нужно проверить, чтобы запустить это?