UbuntuとStrongSwanを使用したサイト間VPN

UbuntuとStrongSwanを使用したサイト間VPN

Ubuntu 20.04.1とStrongSwanに基づいてサイト間IPSec VPNを構築しようとしています。私の目標は、ゲートウェイでNATを使用せずに2つのサイトを相互接続することです。私の研究室には以下があります。

ここに画像の説明を入力してください。

IPSecを動作させることができます。左側のサイトのUbuntuで172.16.1.254(内部サイトBゲートウェイのIPアドレス)をpingできます。ただし、172.16.1.254 アドレスではなく、サイト B のコンピューターに ping しようとすると失敗します。私が持っているいくつかのチュートリアルに従って:

  • /etc/sysctl.conf;を含むルーティングを有効にしてnet.ipv4.ip_forward = 1からを実行しますsysctl -p
  • firewall-cmd --permanent --zone=public --add-service=ipsecとを使用してパブリックゾーンにIPSecサービスを追加しますfirewall-cmd --reload
  • どちらのサイトでも、内部インターフェイスはプライマリtrusted領域にバインドされ、外部インターフェイスは「パブリック」プライマリ領域にバインドされます。

私は何を見逃していますか?誰でも私を助けることができますか?

関連情報