Estou tentando depurar uma configuração de IPSec. Eu tenho 4 virtualbox vms:
cliente no endereço 192.168.224.2/24
Meu próprio gateway IPSec com os endereços 192.168.224.5/24 e 192.168.10.100/24
Um gateway IPSec robusto com endereços 192.168.225.5/24 e 192.168.10.101/24
cliente b no endereço 192.168.225.2/24
Eu configurei um túnel entre 192.168.10.100 e 192.168.10.101. Eu estou tentando ping de 192.168.224.2 para 192.168.225.2 e não estou recebendo uma resposta. Eu também habilitei o roteamento na máquina strongswan (net.ipv4.ip_forward = 1).
Eu tentei rastrear os pacotes usando wireshark e é isso que eu vi:
Solicitação ICMP enviada corretamente do cliente a para o meu gateway
Pacote ESP enviado do meu gateway para a máquina strongswan
o pacote é recebido pela máquina strongswan e descriptografado de volta para uma solicitação ICMP, mas os endereços MAC na captura wireshark do pacote decriptografado estão errados - os endereços MAC src e dst são os mesmos que os da o pacote ESP recebido, e não alterado como deveria ser de acordo com o próximo salto - o MAC de origem deve ser o strongswan eo MAC de destino deve ser o cliente b. O que estou fazendo errado?
Obrigado.
Tags routing ipsec strongswan