我尝试使用strongswan来设置一个站点到站点的VPN,让两个远程子网相互通信。 服务器作为strongswan客户端和服务器都在防火墙路由器后面。 两台服务器不在公网IP上,路由器为这两台服务器做NAT。 networking如下:server A(192.168.0.3) – server B(ppp0 192.168.1.1,eth0:192.168.0.11)— router / nap ——(internet)—— – (router / nat)—-服务器C(ppp0:192.168.1.128,eth0:192.168.2.100)—服务器D(192.168.2.50)
我尝试让子网192.168.0.0/24上的任何服务器(如服务器A)与子网192.168.2.0/24(如服务器D)通信。
我跟着strongswan站点2站点configuration。 服务器B和服务器C可以ping通。 但是不pipe我怎么设置服务器A和服务器D都不能通信。 服务器B和服务器C只是不路由。
我禁用服务器B和服务器C上的iptable / firewalld,并设置以下networkingconfiguration:net.ipv4.ip_forward = 1 net.ipv4.conf.all.rp_filter = 0 net.ipv4.conf.default.rp_filter = 0 net .ipv4.conf.all.send_redirects = 1 net.ipv4.conf.default.send_redirects = 1 net.ipv4.conf.all.accept_redirects = 1 net.ipv4.conf.default.accept_redirects = 1 net.ipv4.conf.default .accept_source_route = 1
服务器B上的strongswanconfiguration:/etc/ipsec.conf
# Add connections here. conn %default ikelifetime=60m keylife=20m rekeymargin=3m keyingtries=1 conn mytunnel # left=192.168.0.11 leftid=%any leftsubnet=192.168.0.0/24 right=%defaultroute rightid=%any rightsubnet=172.20.10.10/24 ike=aes256-sha2_256-modp1024! esp=aes256-sha2_256! keyingtries=0 ikelifetime=1h lifetime=8h dpddelay=30 dpdtimeout=120 dpdaction=clear authby=secret auto=start keyexchange=ikev2 type=tunnel 服务器上的strongswanconfigurationc:
conn %default ikelifetime=60m keylife=20m rekeymargin=3m keyingtries=1 keyexchange=ikev1 # keyexchange=ikev2 authby=secret ike=aes128-sha1-modp1024,3des-sha1-modp1024! esp=aes128-sha1-modp1024,3des-sha1-modp1024! conn mytunnel # left=%defaultroute leftid=%any leftsubnet=172.20.10.0/24 right=117.107.176.72 rightid=%any rightsubnet=192.168.0.0/24 ike=aes256-sha2_256-modp1024! esp=aes256-sha2_256! keyingtries=0 ikelifetime=1h lifetime=8h dpddelay=30 dpdtimeout=120 dpdaction=clear authby=secret auto=start keyexchange=ikev2 type=tunnel
ppp使用x2ltpd作为L2TP。 disbale iptables / firewalld应该让centos7路由包。 为什么不行? 请帮忙
在IPSec / XL2TPD连接之后,我添加ip route add 192.168.0.0/24 dev ppp0到服务器C,ip route添加192.168.2.0/24 dev ppp0到服务器B.但是没有路由
最好的祝福