具有子网重叠和 NAT 的 IPsec VPN

具有子网重叠和 NAT 的 IPsec VPN

我正在尝试配置,通过开放的SwanLinux Ubuntu 14.04以下情况下。
这是一个有趣的配置,如果能理解为什么我无法正确配置,那就太好了,因为它可以帮助很多人解决这个问题(互联网上有很多关于它的问题和“一半”的答案)。

设想

[L-App Server]<=>[L-VPN GW]<====>[R-VPN GW]<=>[NAT]<=>[R-App Server] 
  • [L-VPN GW]我的 VPN 网关公有 IP 1.1.1.1私有IP 10.1.1.1并且进入左子网 10.0.0.0/8,即使[L-App Server]
  • [R-VPN GW]是另一侧的VPN网关公有 IP 2.2.2.2。我必须到达一个[R-App Server]地址10.2.2.2右子网 10.0.0.0/8,连接到一个NAT带有地址的地址45.2.2.2/32(不可公开访问,但只能在隧道建立后访问)。

问题
如您所见,Left SubnetRight Subnet是相同的。因此,当我尝试(例如)ping 10.2.2.2从我的时L-VPN GW,请求不会通过 VPN 隧道转发,而是通过 LAN 转发。
此外,我看不到ipsec0接口,这样我就可以通过该接口route传输流量10.2.2.2(即使我不认为这是一个解决方案,因为有 NAT)。

问题)

  • 我该如何处理子网重叠的情况?
  • 我如何设置ipsec0接口?(我试过interfaces="ipsec=eth0"但失败了)
  • 在完整场景中,我有更多[R-App Servers]连接到不同的NATs可访问的相同[R-VPN GW]

数据
ipsec配置文件

right=2.2.2.2
rightid=2.2.2.2
rightsubnet=45.2.2.2/32
rightnexthop=45.2.2.2
# Even without rightnexthop tried
rightsourceip=10.2.2.2

路线-n

0.0.0.0         10.0.0.254      0.0.0.0         UG    0      0        0 eth0
10.1.1.1        0.0.0.0         255.255.255.192 U     0      0        0 eth0
45.2.2.2        0.0.0.0         255.255.255.255 UH    0      0        0 eth0

10.1.1.1因此,据我所知,如果我在路线中有 ,那就太好了45.2.2.2。我试图将其添加为我的rightsubnet,但ipsec无法调出隧道。

如果您需要一些数据,请评论问题。同时,非常感谢您的帮助:)

相关内容