Comments
-
Ok, I played around site-to-site solution: - Tunnel was established (yay!) - Ping works to both directions: zywall and local pc can ping remote strongswan and vice versa (yay again!) Problem is how to make internet traffic go through tunnel: I have remote policy 0.0.0.0/0 and introduce policy route for specific website:…
-
Agree, there is mismatch in usg and strongswan configuration for phase2 (esp) DH group. But (probably) it is not the reason: for example if I change phase1 (ike) DH group, different error will happen earlier, while changing phase2 (esp) DH group does not change anything. Probably error happens before phase 2? I guess the…
-
I also sign it, wireguard is becoming new standard.
-
Спасибо за ответ, MTU стоит рекомендованный провайдером (но все равно пытались менять значение в довольно широком интервале), DNS как первый подозреваемый был сразу же выставлен на публичный (1.1.1.1 и 8.8.8.8), однако эти манимуляции не изменили дело.
-
Добрый день, полностью повторил опыт автора поста (правда с USG flex 200) и вынужден согласится с незаурядностью автора системы конфигурации. Сначала по классике была проблема с Maximum sessions per host (1000) was exceeded, но успешно устранена благодаря данному посту. Теперь пытаемся разобраться со второй проблемой:…