.png)
Essas máquinas são contêineres Docker com strongswantúneis IPsec em execução instalados.
routeur1e routeur2ter um túnel IPsec site a site, enquanto pc-nomadtem um túnel IPsec com routeur1. routeur1tem pc1como cliente em sua sub-rede.
pc-nomadalcança pc1,mas aparentemente o host pega o pacote ICMPe não retorna a resposta.
Responder1
Uma solução que encontrei foi adicionar regras NAT nos roteadores para os pacotes provenientes da sub-rede 192.16.1.0/24:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
Mesmo assim, parece estranho que o host receba o pacote da outra sub-rede.