地点A:
- 设备:CentOS 服务器
- eth0:公网 IP 地址
- eth1:10.0.0.1/24(专用 VLAN)
站点 B:
- 设备:Juniper SRX
- ge-0/0/0:公网IP地址
- ge-0/0/5:192.168.1.1/24
我已经使用 strongswan 在两个位置之间配置了站点到站点 VPN。我可以从 10.0.0.1 CentOS 服务器毫无问题地访问 192.168.1.1/24 网络,但我在这个 IP 块中还有其他服务器,例如 10.0.0.2、10.0.0.3 和 10.0.0.4 - 我已经在这些服务器上设置了路由:
route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.0.0.1
我可以看到来自 10.0.0.2 等的 10.0.0.1 上的流量,但它不是通过 VPN 传输的。流量似乎是从 10.0.0.2 经由 10.0.0.1 传输的,并且由于某种原因在那里停止了。
在 sysctl.conf 中,我在两台服务器上都启用了 net.ipv4.ip_forward。
Strongswan 会议:
conn srx
ikelifetime=360m
keylife=30m
auto=start
keyexchange=ikev1
authby=secret
type=tunnel
esp=esp-aes256-sha1-modp1024
ike=aes256-sha1-modp1024
left=[CentOS public IP address]
leftsubnet=10.0.0.0/24
right=[SRX public IP address]
rightsubnet=192.168.1.0/24
在 IPtables 中,我允许 CentOS 服务器和 SRX 之间的通信(任何通信,所以没有任何东西阻止我)
在路由表中(使用命令 route -n),我看不到任何到 192.168.1.0/24 的路由,但我可以从 10.0.0.1 正常访问该网络。
你知道我该如何解决这个问题吗?