我正在尝试使用 Amazon Lightsail 上的 Strongswan 将站点到站点 VPN 提供给使用 Milrotik RouterOS 路由器。

我不是专家，关注了各种文章，隧道看起来是连通的（另一端已经确认它似乎也是连通的）。

我无法 ping 另一端的 IP 地址，我应该可以，我可以看到正在发送的 ping 数据包，但没有任何返回。

奇怪的是，这似乎工作了几个小时 - pings 工作，所以我把它放了一夜，但第二天早上，它没有再次响应 - 我已经确认在另一端没有任何变化，我现在无法使其再次工作。

配置文件：

conn remote
        authby=psk
        auto=start
        type=tunnel
        right=<remote gateway>
        leftsubnet=172.26.0.0/20
        rightsubnet=192.9.200.0/24
        leftfirewall=yes
        keyexchange=ikev2
        ike=aes256-sha256-modp1024,aes256-sha256-modp2048,aes256-sha1-modp1024,aes256-sha1-modp2048
        esp=aes256-sha1
        keylife=8h
        ikelifetime=8

strongswan statusall:

Connections:
     remote:  %any...<remote gateway>  IKEv2
     remote:   local:  uses pre-shared key authentication
     remote:   remote: [<remote gateway>] uses pre-shared key authentication
     remote:   child:  172.26.0.0/20 === 192.9.200.0/24 TUNNEL
Security Associations (1 up,0 connecting):
     remote[2]: ESTABLISHED 61 minutes ago,<local ip>[<local ip>]...<remote gateway>[<remote gateway>]
     remote[2]: IKEv2 SPIs: 237dceb6234def3d_i bf44257d7c7a358b_r*,pre-shared key reauthentication in 6 hours
     remote[2]: IKE proposal: AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024
     remote{2}:  INSTALLED,TUNNEL,reqid 2,ESP in UDP SPIs: cbc238fa_i 07de0048_o
     remote{2}:  AES_CBC_256/HMAC_SHA2_256_128,0 bytes_i,301896 bytes_o (3594 pkts,0s ago),rekeying in 6 hours
     remote{2}:   172.26.0.0/20 === 192.9.200.0/24

bytes_o 随着我发出 ping 而增加

ip route show table 220
192.9.200.0/24 via 172.26.0.1 dev eth0 proto static src <local ip>

我已在防火墙中打开所有 TCP 和 UDP 端口以进行测试。

我可以看到日志中没有错误。

我无法控制远程端，但由于隧道似乎已启动（由他们确认），因此连接详细信息看起来是正确的。

有人可以帮忙吗？

非常感谢。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）