這些機器是strongswan安裝了運行 IPsec 隧道的 Docker 容器。
routeur1並routeur2擁有一個站點到站點的 IPsec 隧道,同時pc-nomad擁有一個帶有routeur1.在其子網路中作為客戶端routeur1。pc1
pc-nomad達到pc1,但顯然主機抓取了 ICMP 封包並且它不返回回复。
答案1
我發現的一種解決方案是在路由器中為來自 192.16.1.0/24 子網路的封包添加 NAT 規則:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
但是,主機從另一個子網路獲取資料包似乎很奇怪。