AOA、2つのクライアント(1つはリモートで、もう1つはローカル)がありますが、どちらも同じLAN(たとえば192.168.137.0/24)にあり、Strongswanを実装するUBuntuサーバーはイーサネットケーブルを介して互いに接続されています。 10.10.3.10です。ポートアドレスがそれぞれ192.168.137.10と11のデバイスに接続されている間は、それぞれ10.10.3.11です。
ただし、トンネルが確立されると、デバイスは互いにpingできますが、サブネットはできません。
パスをいくつ追加する必要がありますか?構成:
クライアント 1 (192.168.137.19)----(192.168.137.10) デバイス 1 (10.10.3.10)=====(10.10.3.11) デバイス 2 (192.168.137.11)------クライアント 2 (1 .137.20))
ipsec.confデバイス1
'config setup
charondebug="all"
uniqueids=yes
strictcrlpolicy=no
conn %default
conn TUFAAN
type=tunnel
auto=start
keyexchange=ikev2
authby=secret
left=10.10.3.10
leftsubnet=192.168.137.0/24
right=10.10.3.11
rightsubnet=192.168.137.0/24
ike=aes256-sha1-modp1024!
esp=aes256-sha1!
aggressive=no
keyingtries=%forever
ikelifetime=28800s
lifetime=3600s
dpddelay=30s
dpdtimeout=120s
dpdaction=restart'
ipsec.confデバイス2
'config setup
charondebug="all"
uniqueids=yes
strictcrlpolicy=no
conn %default
conn TUFAAN
type=tunnel
auto=start
keyexchange=ikev2
authby=secret
left=10.10.3.11
leftsubnet=192.168.137.0/24
right=10.10.3.10
rightsubnet=192.168.137.0/24
ike=aes256-sha1-modp1024!
esp=aes256-sha1!
aggressive=no
keyingtries=%forever
ikelifetime=28800s
lifetime=3600s
dpddelay=30s
dpdtimeout=120s
dpdaction=restart'
答え1
あなたのジュオジネットそしてあなたのもの右サブネット同じサブネットです。パケットがどこに行くのか、どうすればわかりますか? 1つのサブネット上のデバイス(この場合、どのデバイスであるかは重要ではありません)が192.168.137.8でpingを試みるときに、自己競合ドメインにとどまらず、そのためにVPNを通過するのはなぜですか?
さらに、Strongswan VPNサーバーの実際のIPアドレスはより混乱しています。どちらも同じ競合ドメインのメンバーであり、そのドメイン内に固有のIPアドレス(10.10.3.10と11)を持っています。