Strongswan - o tráfego de servidores no mesmo bloco de IP não está passando por um túnel VPN

1

Site A:

  • Dispositivo: CentOS Server
  • eth0: endereço IP público
  • eth1: 10.0.0.1/24 (vlan dedicado)

Site B:

  • Dispositivo: Juniper SRX
  • ge-0/0/0: endereço IP público
  • ge-0/0/5: 192.168.1.1/24

Configurei um site para VPN do site usando strongswan entre dois locais. Eu posso acessar 192.168.1.1/24 rede de 10.0.0.1 servidor CentOS sem qualquer problema, mas eu tenho outros servidores neste bloco de IP, por exemplo, 10.0.0.2, 10.0.0.3 e 10.0.0.4 - Eu configurei um roteamento nesses servidores:

route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.0.0.1

e eu posso ver o tráfego no 10.0.0.1 de por exemplo 10.0.0.2 mas não está indo através do VPN. Parece que o tráfego vai de 10.0.0.2 via 10.0.0.1 e sua parada lá por algum motivo.

No sysctl.conf eu habilitei o net.ipv4.ip_forward nos dois servidores.

Strongswan conf:

conn srx
ikelifetime=360m
keylife=30m
auto=start
keyexchange=ikev1
authby=secret
type=tunnel
esp=esp-aes256-sha1-modp1024
ike=aes256-sha1-modp1024
left=[CentOS public IP address]
leftsubnet=10.0.0.0/24
right=[SRX public IP address]
rightsubnet=192.168.1.0/24

No IPtables eu permiti tráfego entre meu servidor CentOS e SRX (qualquer, então nada está me bloqueando)

Na tabela de rotas (usando o comando route -n) não vejo nenhuma rota para 192.168.1.0/24, mas posso acessar essa rede bem a partir de 10.0.0.1.

Você sabe como posso corrigir esse problema?

    
por netmat 14.09.2018 / 10:49

0 respostas