Strongswan - 来自同一 IP 块中的服务器的流量不会通过 VPN 隧道

Strongswan - 来自同一 IP 块中的服务器的流量不会通过 VPN 隧道

地点A:

  • 设备:CentOS 服务器
  • eth0:公网 IP 地址
  • eth1:10.0.0.1/24(专用 VLAN)

站点 B:

  • 设备:Juniper SRX
  • ge-0/0/0:公网IP地址
  • ge-0/0/5:192.168.1.1/24

我已经使用 strongswan 在两个位置之间配置了站点到站点 VPN。我可以从 10.0.0.1 CentOS 服务器毫无问题地访问 192.168.1.1/24 网络,但我在这个 IP 块中还有其他服务器,例如 10.0.0.2、10.0.0.3 和 10.0.0.4 - 我已经在这些服务器上设置了路由:

route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.0.0.1

我可以看到来自 10.0.0.2 等的 10.0.0.1 上的流量,但它不是通过 VPN 传输的。流量似乎是从 10.0.0.2 经由 10.0.0.1 传输的,并且由于某种原因在那里停止了。

在 sysctl.conf 中,我在两台服务器上都启用了 net.ipv4.ip_forward。

Strongswan 会议:

conn srx
ikelifetime=360m
keylife=30m
auto=start
keyexchange=ikev1
authby=secret
type=tunnel
esp=esp-aes256-sha1-modp1024
ike=aes256-sha1-modp1024
left=[CentOS public IP address]
leftsubnet=10.0.0.0/24
right=[SRX public IP address]
rightsubnet=192.168.1.0/24

在 IPtables 中,我允许 CentOS 服务器和 SRX 之间的通信(任何通信,所以没有任何东西阻止我)

在路由表中(使用命令 route -n),我看不到任何到 192.168.1.0/24 的路由,但我可以从 10.0.0.1 正常访问该网络。

你知道我该如何解决这个问题吗?

相关内容