AOA, 두 개의 클라이언트가 있는데 하나는 원격이고 다른 하나는 로컬이지만 둘 다 동일한 LAN(192.168.137.0/24)에 있고 Strongswan이 구현된 UBuntu 서버는 포트 주소가 10.10.3.10인 이더넷 케이블을 사용하여 서로 연결되어 있습니다. 각각 10.10.3.11, 포트 주소가 각각 192.168.137.10 및 11인 장치에 연결되어 있습니다.
그러나 터널이 설정되면 장치는 서로 핑을 보내지만 서브넷은 그럴 수 없습니다.
경로를 몇 개 추가해야 할까요? 구성:
클라이언트1(192.168.137.19)-----(192.168.137.10)디바이스1(10.10.3.10)=====(10.10.3.11)디바이스2(192.168.137.11)------클라이언트2(192.168.137.20 )
ipsec.conf 장치1
'config setup
charondebug="all"
uniqueids=yes
strictcrlpolicy=no
conn %default
conn TUFAAN
type=tunnel
auto=start
keyexchange=ikev2
authby=secret
left=10.10.3.10
leftsubnet=192.168.137.0/24
right=10.10.3.11
rightsubnet=192.168.137.0/24
ike=aes256-sha1-modp1024!
esp=aes256-sha1!
aggressive=no
keyingtries=%forever
ikelifetime=28800s
lifetime=3600s
dpddelay=30s
dpdtimeout=120s
dpdaction=restart'
ipsec.conf 장치2
'config setup
charondebug="all"
uniqueids=yes
strictcrlpolicy=no
conn %default
conn TUFAAN
type=tunnel
auto=start
keyexchange=ikev2
authby=secret
left=10.10.3.11
leftsubnet=192.168.137.0/24
right=10.10.3.10
rightsubnet=192.168.137.0/24
ike=aes256-sha1-modp1024!
esp=aes256-sha1!
aggressive=no
keyingtries=%forever
ikelifetime=28800s
lifetime=3600s
dpddelay=30s
dpdtimeout=120s
dpdaction=restart'
답변1
당신의왼쪽 서브넷그리고 당신의오른쪽 서브넷동일한 서브넷입니다. 패킷이 어디로 가야할지 어떻게 알 수 있나요? 하나의 서브넷에 있는 장치(이 경우 실제로는 중요하지 않음)가 192.168.137.8에 ping을 시도할 때 자체 충돌 도메인에 남아 있지 않고 VPN을 통해 이동하는 이유는 무엇입니까?
한편 Strongswan VPN 서버의 실제 IP 주소는 훨씬 덜 혼란스럽습니다. 둘 다 동일한 충돌 도메인의 구성원이며 해당 도메인 내에서 고유한 IP 주소(예: 10.10.3.10 및 11)를 갖습니다.