Debian 10 上的 Strongswan 5.7。静态“白色” IP 地址。
2 个 Mikrotiks,具有来自 ISP 和 NAT 的灰色 IP 地址:
/ip address print
2 D 10.141.170.32/16 10.141.0.0 ether1
Mikrotik“A”LAN子网:192.168.77.0/24
Mikrotik“B”LAN子网:192.168.1.0/24
目前我的 IKEv2/IPsec 设置如下所示:
隧道已启动。Mikrotiks 从 strongswan ipsec.conf 中指定的子网获取 ether1(WAN 接口)上的地址。
/ip address print
6 D 10.22.10.2/24 10.22.10.0 ether1
Mikrotiks 使用这些地址互相 ping。
mikrotiks 上生成的动态策略包括:
/ip ipsec policy print
Flags: T - template, X - disabled, D - dynamic, I - invalid, A - active, * - default
# PEER TUNNEL SRC-ADDRESS DST-ADDRESS PROTOCOL ACTION LEVEL PH2-COUNT
1 T 0.0.0.0/0 0.0.0.0/0 all
2 DA ike2-rw-client yes 10.22.10.2/32 0.0.0.0/0 all encrypt unique 1
我现在如何连接(路由或其他?)Mikrotik“A”LAN 与 Mikrotik“B”LAN?