Ubuntu 20.04.1とStrongSwanに基づいてサイト間IPSec VPNを構築しようとしています。私の目標は、ゲートウェイでNATを使用せずに2つのサイトを相互接続することです。私の研究室には以下があります。
IPSecを動作させることができます。左側のサイトのUbuntuで172.16.1.254(内部サイトBゲートウェイのIPアドレス)をpingできます。ただし、172.16.1.254 アドレスではなく、サイト B のコンピューターに ping しようとすると失敗します。私が持っているいくつかのチュートリアルに従って:
/etc/sysctl.conf
;を含むルーティングを有効にしてnet.ipv4.ip_forward = 1
からを実行しますsysctl -p
。firewall-cmd --permanent --zone=public --add-service=ipsec
とを使用してパブリックゾーンにIPSecサービスを追加しますfirewall-cmd --reload
。- どちらのサイトでも、内部インターフェイスはプライマリ
trusted
領域にバインドされ、外部インターフェイスは「パブリック」プライマリ領域にバインドされます。
私は何を見逃していますか?誰でも私を助けることができますか?