IPsec – 奇怪的行为服务器 Gind.cn

我已经build立了linux（debian）和mikrotik路由器之间的站点到站点ipsec连接。隧道已经到了

linuxconfiguration：

config setup interfaces=%defaultroute keep_alive=60 plutodebug=all plutostderrlog=/var/log/pluto.log nat_traversal=yes protostack=netkey oe=off conn sitetosite left=10.0.0.249 #local gateway leftsubnets=10.0.0.0/24 leftid=xxx.xxx.xxx.xxx #linux external IP leftsourceip=10.0.0.249 right=yyy.yyy.yyy.yyy #mikrotik external IP rightsubnets=10.111.11.0/24 rightid=yyy.yyy.yyy.yyy pfs=yes type=tunnel forceencaps=yes authby=secret auto=start

Linux防火墙规则不能在这两个子网之间伪装：

 iptables -t nat -A -s 10.0.0.0/24 ! -d 10.111.11.0/24 -j MASQUERADE

在mikrotik我有类似的规则。

一些与GRE有关的问题，IPSec传输的远端“永久地粘在”环路上
子网到子网libreswan ipsec vpn
Windows支持IPComp吗？
是否有一个主机扩展到主机ipsec到多种configuration？
CentOS + strongswan + iOS VPN API，hal

问题是我无法从Mikrotik LAN客户端ping 10.0.0.249（Linux局域网网关）

有任何想法吗？

Windows防火墙连接安全性，需要使用IPv6encryption？
在AWS隧道上build立Openswan IPSec VPN，但没有stream量
Strongswan VPN：找不到匹配的对等configuration
为许多服务器之间的IP连接dynamic启用IPSec
Strongswan到Cisco ASA