Site A:
Site B:
Configurei um site para VPN do site usando strongswan entre dois locais. Eu posso acessar 192.168.1.1/24 rede de 10.0.0.1 servidor CentOS sem qualquer problema, mas eu tenho outros servidores neste bloco de IP, por exemplo, 10.0.0.2, 10.0.0.3 e 10.0.0.4 - Eu configurei um roteamento nesses servidores:
route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.0.0.1
e eu posso ver o tráfego no 10.0.0.1 de por exemplo 10.0.0.2 mas não está indo através do VPN. Parece que o tráfego vai de 10.0.0.2 via 10.0.0.1 e sua parada lá por algum motivo.
No sysctl.conf eu habilitei o net.ipv4.ip_forward nos dois servidores.
Strongswan conf:
conn srx
ikelifetime=360m
keylife=30m
auto=start
keyexchange=ikev1
authby=secret
type=tunnel
esp=esp-aes256-sha1-modp1024
ike=aes256-sha1-modp1024
left=[CentOS public IP address]
leftsubnet=10.0.0.0/24
right=[SRX public IP address]
rightsubnet=192.168.1.0/24
No IPtables eu permiti tráfego entre meu servidor CentOS e SRX (qualquer, então nada está me bloqueando)
Na tabela de rotas (usando o comando route -n) não vejo nenhuma rota para 192.168.1.0/24, mas posso acessar essa rede bem a partir de 10.0.0.1.
Você sabe como posso corrigir esse problema?
Tags vpn iptables ipsec linux strongswan