.png)
strongswan이러한 머신은 실행 중인 IPsec 터널이 설치된 Docker 컨테이너입니다 .
routeur1routeur2사이트 간 IPsec 터널 pc-nomad이 있고 routeur1. 서브넷에 클라이언트가 routeur1있습니다 .pc1
pc-nomad도달하다 pc1,하지만 호스트가 ICMP 패킷을 잡은 것 같습니다.그리고 응답을 반환하지 않습니다.
답변1
내가 찾은 한 가지 해결책은 192.16.1.0/24 서브넷에서 들어오는 패킷에 대해 라우터에 NAT 규칙을 추가하는 것이었습니다.
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
하지만 여전히 호스트가 다른 서브넷에서 패킷을 가져오는 것이 이상해 보입니다.