Las subredes no hacen ping entre sí en el túnel VPN Strongswa

tag-icon tag-icon vpn ping iproute tunneling strongswan
Las subredes no hacen ping entre sí en el túnel VPN Strongswa

AOA, tengo dos clientes, uno remoto y otro local, pero ambos en la misma LAN, es decir (192.168.137.0/24), mientras que los servidores UBuntu en los que se implementa strongswan están conectados entre sí con un cable ethernet que tiene las direcciones de puerto 10.10.3.10 y 10.10.3.11 respectivamente, mientras está conectado a dispositivos con direcciones de puerto 192.168.137.10 y 11 respectivamente.

Pero cuando se establece el túnel, los dispositivos hacen ping entre sí, pero las subredes no.

¿Debería agregar algunas rutas? Configuración:

Cliente1(192.168.137.19)-----(192.168.137.10)Dispositivo1(10.10.3.10)=====(10.10.3.11)Dispositivo2(192.168.137.11)-------Cliente2(192.168.137.20) )

ipsec.conf Dispositivo1

'config setup
    charondebug="all"
    uniqueids=yes
    strictcrlpolicy=no
conn %default
conn TUFAAN
    type=tunnel
    auto=start
    keyexchange=ikev2
    authby=secret
    left=10.10.3.10
    leftsubnet=192.168.137.0/24
    right=10.10.3.11
    rightsubnet=192.168.137.0/24
    ike=aes256-sha1-modp1024!
    esp=aes256-sha1!
    aggressive=no
    keyingtries=%forever
    ikelifetime=28800s
    lifetime=3600s
    dpddelay=30s
    dpdtimeout=120s
    dpdaction=restart'

ipsec.conf Dispositivo2

'config setup
    charondebug="all"
    uniqueids=yes
    strictcrlpolicy=no
conn %default
conn TUFAAN
    type=tunnel
    auto=start
    keyexchange=ikev2
    authby=secret
    left=10.10.3.11
    leftsubnet=192.168.137.0/24
    right=10.10.3.10
    rightsubnet=192.168.137.0/24
    ike=aes256-sha1-modp1024!
    esp=aes256-sha1!
    aggressive=no
    keyingtries=%forever
    ikelifetime=28800s
    lifetime=3600s
    dpddelay=30s
    dpdtimeout=120s
    dpdaction=restart'

Respuesta1

Susubredes izquierdasy tusubredes derechasson la misma subred; ¿Cómo se supone que un paquete sabe a dónde ir? Cuando un dispositivo en una subred (en este caso realmente no importa cuál) intenta hacer ping a 192.168.137.8, ¿por qué viajaría a través de la VPN para hacerlo en lugar de permanecer en su propio dominio de colisión?

Mientras tanto, las direcciones IP reales de los servidores VPN de Strongswan son mucho menos confusas; Ambos son miembros del mismo dominio de colisión y tienen direcciones IP únicas dentro de ese dominio, es decir, 10.10.3.10 y 11.

información relacionada