Este problema está relacionado com as limitações do OpenVz vps. Executando o mesmo túnel ipsec no KVM vps resolve o problema.
Eu tenho um túnel ipsec totalmente funcional:
Windows7_lan_mashine -> VPS_IPSEC (OpenVZ virtual machine)
eu posso pingar VPS_IPSEC do Win7 e pingar o Win7 a partir do VPS_IPSEC
Agora eu tento pingar minha segunda internet mashine VPS_TEST do Win7 através do túnel ipsec.
No VPS_IPSEC eu tenho:
net.ipv4.ip_forward=1
Chain POSTROUTING (policy ACCEPT 1 packets, 84 bytes)
0 0 ACCEPT all -- * venet0 192.168.88.0/24 0.0.0.0/0 policy match dir out pol ipsec
8 480 MASQUERADE all -- * venet0 192.168.88.0/24 0.0.0.0/0
Por tcpdump -nni venet0 icmp eu vejo no meu venet0 de saída
IP 192.168.88.251 > 194.67.209.193: ICMP echo request, id 54790, seq 1821, length 64
IP 185.69.52.31 > 194.67.209.193: ICMP echo request, id 54790, seq 1821, length 64
IP 192.168.88.251 > 194.67.209.193: ICMP echo request, id 54790, seq 1822, length 64
IP 185.69.52.31 > 194.67.209.193: ICMP echo request, id 54790, seq 1822, length 64
i.e eu vejo pings na interface de saída, mas não tem replay, e nenhum tráfego icmp de entrada no VPS_TEST (eu vejo isso pelo tcpdump). Portanto, todo o tráfego de ping permanece no VPS_IPSEC.
O que está acontecendo ??
Eu posso dar acesso root ao VPS_IPSEC, se necessário
Este problema está relacionado com as limitações do OpenVz vps. Executando o mesmo túnel ipsec no KVM vps resolve o problema.
Tags networking openvz tunnel ping