下面是 Openswan 服务器与 CISCO A2A 之间的 VPN 连接图。
客户端 A 和 B 是具有静态 IP 的远程主机。客户端 X 和 Y 位于 Cisco 防火墙后面。
我可以在日志中看到 STATE_QUICK_I2:已发送 QI2,IPsec SA 已建立隧道模式。因此,openswan 和 cisco 之间的隧道已启动并正在运行。但我甚至无法从 VPN1 ping 客户端 X。
- 如何配置客户端 A 通过 VPN1 将流量路由到客户端 X?
- VPN1 iptable 规则捕获来自客户端 A 的流量然后转发到 CICSO?
这是我的 ipsec.conf
conn Linux-to-CISCO
type= tunnel
authby= secret
left= <Openswan IP>
leftsubnets= { client A/32 client B/32}
right= <CisCo IP>
rightsubnets= { client X/32 client Y/32 }
esp= aes256-sha1
keyexchange= ike
pfs= no
auto= start