我正在尝试构建一个基于 Ubuntu 20.04.1 和 StrongSwan 的站点到站点 IPSec VPN。我的目标是在网关上不使用 NAT 的情况下互连两个站点。在我的实验室里我有:
我可以让 IPSec 正常工作。从左侧站点的 Ubuntu 中,我可以 ping 通 172.16.1.254(内部站点 B 网关 IP 地址)。但是,如果我尝试 ping 站点 B 上除 172.16.1.254 地址以外的计算机,则会失败。遵循一些教程我有:
/etc/sysctl.conf
通过包含启用路由net.ipv4.ip_forward = 1
;然后运行sysctl -p
。firewall-cmd --permanent --zone=public --add-service=ipsec
由和向公共区域添加 IPSec 服务firewall-cmd --reload
。- 在这两个站点中,内部接口绑定到
trusted
本机区域,外部接口绑定到“公共”本机区域。
我缺少什么?有人能帮我吗?