我已经在 Linux(Debian)和 Mikrotik 路由器之间设置了站点到站点的 IPsec 连接。隧道已启动
Linux配置:
config setup
interfaces=%defaultroute
keep_alive=60
plutodebug=all
plutostderrlog=/var/log/pluto.log
nat_traversal=yes
protostack=netkey
oe=off
conn sitetosite
left=10.0.0.249 #local gateway
leftsubnets=10.0.0.0/24
leftid=xxx.xxx.xxx.xxx #linux external IP
leftsourceip=10.0.0.249
right=yyy.yyy.yyy.yyy #mikrotik external IP
rightsubnets=10.111.11.0/24
rightid=yyy.yyy.yyy.yyy
pfs=yes
type=tunnel
forceencaps=yes
authby=secret
auto=start
Linux 防火墙规则不会在这两个子网之间进行伪装:
iptables -t nat -A -s 10.0.0.0/24 ! -d 10.111.11.0/24 -j MASQUERADE
在 mikrotik 上我有类似的规则。
问题是我无法从 Mikrotik LAN Client ping 10.0.0.249(Linux LAN 网关)
有任何想法吗 ?