Digamos que tiene tres redes, redes A, B y C.
-A es un servidor VPN ipsec
-B está conectado a A a través de ipsec
-C está conectado a A a través de ipsec
¿Puede la red B acceder a la red C?
Respuesta1
Depende de los selectores de tráfico negociados a través de IKEv2 y las políticas IPsec resultantes.
Para que B acceda a la red C tiene que proponer esa subred (o varias si es necesario) como selector de tráfico remoto, A la negociará como su selector de tráfico local para esta conexión. Lo mismo ocurre con C, que necesita acceso a la subred B.
O ambos podrían proponer, por ejemplo, 0.0.0.0/0 como selector de tráfico remoto, que luego A podría limitar a todas las subredes necesarias detrás de otros clientes a través de su selector de tráfico local.