Strongswan: {đã phân tích cú pháp phản hồi IKE_SA_INIT 0 [ N(NO_PROP) ]} và {đã nhận lỗi thông báo NO_PROPOSAL_CHOSEN}

Tôi có cảm giác rằng mình vừa làm một điều gì đó rất ngớ ngẩn nhưng tôi không biết chuyện gì đang xảy ra. Đối với ngữ cảnh, tôi đã sử dụng wireguard một thời gian và hiểu biết nhiều hơn thế này.Đối với một lớp học, tôi đã được yêu cầu tạo một đường hầm ipsec từ trang này sang trang khác giữa hai nút mà không cần hướng dẫn. Tôi đã cố gắng đọc những gì tôi có thể để hiểu cách thức hoạt động của nó và tìm kiếm những người gặp vấn đề tương tự nhưng tôi không đi đến đâu nhanh chóng và bị choáng ngợp với những gì tôi tưởng tượng là một số lỗi khá rõ ràng. Tôi xin lỗi, tôi không thích là người này

Trong tình huống này, tôi có hai mạng con (10.0.53.0/24 và 10.1.53.0/24), mỗi mạng nằm sau cấu hình bộ định tuyến máy chủ Ubuntu của riêng chúng. Tôi đang sử dụng hướng dẫn này (https://www.xmodulo.com/create-site-to-site-ipsec-vpn-tunnel-openswan-linux.html) để thiết lập nó.

Các tệp /etc/ipsec.conf trông như thế này. Với sự khác biệt duy nhất giữa hai địa chỉ được hoán đổi:

# TRANG WEB B (SITE A chỉ được lật ở các giá trị trái/phải)
thiết lập cấu hình
        plutodebug=tất cả
        plutostderrlog=/var/log/pluto.log
        protostack=netkey
        nat_traversal=có
        virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
        ## tắt mã hóa cơ hội trong Red Hat ##
        oe=tắt

# kết nối với Bộ định tuyến DMZ
conn demo-kết nối-debian
        authby=bí mật
        tự động = bắt đầu
        ## Giai đoạn 1 ##
        trao đổi khóa = ike
        ## giai đoạn 2 ##
        đặc biệt=aes256-sha1!
        pfs=vâng
        loại = đường hầm
        trái=172.16.2.53
        leftsourceip=172.16.2.53
        leftsubnet=10.1.3.0/24
        leftnexthop=%defaultroute
        right=208.165.192.65 # <- không phải ip công khai thực sự
        rightsubnet=10.0.3.0/24

và đây là kết quả tôi nhận được khi chạy các lệnh khác nhau trên mỗi máy: TRANG WEB A trạng thái ipsec

Hiệp hội bảo mật (0 lên, 1 kết nối):
demo-connection-debian[1]: KẾT NỐI, 208.165.192.65[%any]...172.16.2.53[%any]

ĐIỂM B trạng thái ipsec

Hiệp hội bảo mật (0 lên, 0 kết nối):
  không ai

ĐIỂM B ipsec lên demo-kết nối-debian

tạo yêu cầu IKE_SA_INIT 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
gửi gói: từ 172.16.2.53[500] đến 208.165.192.65[500] (936 byte)
gói đã nhận: từ 208.165.192.65[500] đến 172.16.2.53[500] (36 byte)
đã phân tích phản hồi IKE_SA_INIT 0 [ N(NO_PROP) ]
đã nhận được lỗi thông báo NO_PROPOSAL_CHOSEN
thiết lập kết nối 'demo-connection-debian' không thành công

Tôi không biết những lỗi này có nghĩa là gì, trong các bài đăng khác, tôi thấy các bình luận để kiểm tra nhật ký nhưng tôi không thể tìm thấy chúng nên cài đặt mặc định của tôi đang đặt chúng ở một nơi khác hoặc các tệp chưa được tạo vì không có nhật ký được làm. Đánh giá cao bất kỳ và tất cả sự giúp đỡ.