Erro de Hoje – libreswan: does not allow IKEv1

failed

ERRO

failed to add IKEv1 connection: global ikev1-policy does not allow IKEv1 connections

CENÁRIO

Você pode se deparar com esse erro no libreswan ao atualizar para versões mais novas que estejam por padrão usando apenas ikev2. Isso no caso de ter nas conn de vpn nada configurado sobre a versão do ike, para assim utilizar o ikev1 por padrão.

SOLUÇÃO

Edite o arquivo /etc/ipsec.conf e na conf padrão como abaixo adicione ikev1-policy=accept para que ele permita conexões usando ikev1.

config setup
        plutostderrlog=/var/log/ipsec.log
	ikev1-policy=accept
        [...]

https://github.com/nm-l2tp/NetworkManager-l2tp?tab=readme-ov-file#libreswan-no-longer-supports-ikev1-packets-by-default

Publicar comentário