IPsec creates a tunnel between the specified IPs only, i.e. packets intended for IP B from IP A gets encrypted and all other packets from IP A can pass through without encryption. Am I missing something here?
Sim. O IPSec cria um túnel entre dois endpoints especificados, left
e right
. Mas o tráfego que usa esse túnel, ou seja, o tráfego criptografado, está entre duas redes especificadas, leftsubnet
e rightsubnet
. No seu caso, as duas sub-redes roteadas são as mesmas umas das outras, o que não funcionará.
Se o que você deseja é ter tráfego de A para B criptografado em A e descriptografado em B, e vice-versa, informe a S / WAN definindo leftsubnet
como o endereço left
, no seu caso 192.168.54.220/32
(a máscara é importante) e definindo rightsubnet
como o endereço right
, no seu caso 192.168.54.221/32
.