.png)
Estas máquinas son contenedores Docker con strongswantúneles IPsec en ejecución instalados.
routeur1y routeur2tener un túnel IPsec de sitio a sitio, mientras que pc-nomadtener un túnel IPsec con routeur1. routeur1tener pc1como cliente en su subred.
pc-nomadalcanza pc1,pero aparentemente el host toma el paquete ICMPy no devuelve la respuesta.
Respuesta1
Una solución que encontré fue agregar reglas NAT en los enrutadores para los paquetes provenientes de la subred 192.16.1.0/24:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
Pero aún así, parece extraño que el host tome el paquete de la otra subred.