AOA、私は 2 つのクライアントを持っています。1 つはリモートで、もう 1 つはローカルですが、両方とも同じ LAN (192.168.137.0/24) 上にあります。一方、strongswan が実装されている UBuntu サーバーは、それぞれポート アドレス 10.10.3.10 と 10.10.3.11 を持つイーサネット ケーブルで相互に接続され、それぞれポート アドレス 192.168.137.10 と 11 を持つデバイスに接続されています。
しかし、トンネルが確立されると、デバイスは互いに ping を実行しますが、サブネットは実行できません。
いくつかのルートを追加する必要がありますか。構成:
クライアント1(192.168.137.19)-----(192.168.137.10)デバイス1(10.10.3.10)=====(10.10.3.11)デバイス2(192.168.137.11)-------クライアント2(192.168.137.20)
ipsec.conf デバイス1
'config setup
charondebug="all"
uniqueids=yes
strictcrlpolicy=no
conn %default
conn TUFAAN
type=tunnel
auto=start
keyexchange=ikev2
authby=secret
left=10.10.3.10
leftsubnet=192.168.137.0/24
right=10.10.3.11
rightsubnet=192.168.137.0/24
ike=aes256-sha1-modp1024!
esp=aes256-sha1!
aggressive=no
keyingtries=%forever
ikelifetime=28800s
lifetime=3600s
dpddelay=30s
dpdtimeout=120s
dpdaction=restart'
ipsec.conf デバイス2
'config setup
charondebug="all"
uniqueids=yes
strictcrlpolicy=no
conn %default
conn TUFAAN
type=tunnel
auto=start
keyexchange=ikev2
authby=secret
left=10.10.3.11
leftsubnet=192.168.137.0/24
right=10.10.3.10
rightsubnet=192.168.137.0/24
ike=aes256-sha1-modp1024!
esp=aes256-sha1!
aggressive=no
keyingtries=%forever
ikelifetime=28800s
lifetime=3600s
dpddelay=30s
dpdtimeout=120s
dpdaction=restart'
答え1
あなたの左サブネットそしてあなたの正しいサブネット同じサブネットの場合、パケットはどのようにして行き先を知るのでしょうか? 1 つのサブネット (この場合、実際にはどちらでもかまいません) 上のデバイスが 192.168.137.8 に ping を実行しようとすると、そのデバイスは自身の衝突ドメインに留まらず、VPN を経由して ping を実行するのはなぜでしょうか?
一方、Strongswan VPN サーバーの実際の IP アドレスはそれほど混乱を招きません。両方とも同じ衝突ドメインのメンバーであり、そのドメイン内では固有の IP アドレス (10.10.3.10 と 11) を持っています。