这些机器是strongswan
安装了正在运行的 IPsec 隧道的 Docker 容器。
routeur1
并routeur2
拥有站点到站点的 IPsec 隧道,同时pc-nomad
拥有与的 IPsec 隧道routeur1
。在其子网中routeur1
拥有作为客户端。pc1
pc-nomad
达到pc1
,但显然主机抓取了 ICMP 数据包并且它没有返回答复。
答案1
我发现的一个解决方案是在路由器中为来自 192.16.1.0/24 子网的数据包添加 NAT 规则:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
但是,主机从另一个子网接收数据包似乎仍然很奇怪。