Há uma rede 192.168.0.0/24 e uma rede diferente em um segundo local com 192.168.50.0/24 em ambas as redes há um roteador com 192.168.x.1 que roteia o tráfego.
Agora instalo um novo roteador com 192.168.0.2 e conecto com ipsec para 192.168.50.1, posso rotear de uma rede para outra, mas somente se adicionar 192.168.0.2 como gateway para a rede. Agora adiciono uma rota de 192.168.0.1 para 192.168.0.2 a 192.168.50.1 e funciona, posso executar ping em hosts de 192.168.0.x para 192.168.50.x, mas não na outra direção. Portanto, se eu testar a rota de 192.168.50.x acima de 192.168.50.1 a 192.168.0.2 acima de 192.168.0.1 a 192.168.0.x, não poderei executar ping no Host. O que posso fazer para que funcione?
Responder1
Atualizar Depois de discutir isso no chat, determinamos que o problema estava no tratamento das rotas estáticas entre 10.1.1.2. e 10.1.1.1. Não há hosts conectados ao 10.1.1.2, mas se houvesse, não haveria como rotear o tráfego para o 10.1.1.0 e levá-lo para ambos os grupos de hosts. Mesmo sem hosts, chegar ao próprio roteador (para fins administrativos) em 10.1.1.2 coloca você em um loop estático com 10.1.1.1.
A solução é subdividir os dois roteadores em sub-redes e, em seguida, rotear estaticamente as duas sub-redes de maneira adequada, evitando assim quaisquer conflitos no roteamento.