我们有两侧使用 strongswan 通过 ipsec 连接。两台机器都是 ubuntu 16.04 服务器。问题是两端子网重叠。我们尝试了所有可能的 iptables 方案来映射地址,但没有成功。转发、ufw、netmap、snat、dnat。我们在两侧都使用 ufw。有什么想法吗?
答案1
我们从 strongswan 页面找到了修复方法:
https://www.strongswan.org/testing/testresults/ikev2/net2net-same-nets/
IPSEC 站点到站点重叠网络