我在网络上有一堆路由盒10.9.9.0/24。我正在使用 IPSec 和 StrongSwan 测试各种方案,并编写脚本来高效运行这些方案。现在,我运行的脚本在每个网关盒上放置一个预先准备好的配置文件并打开一个隧道,它们的 NAT 可以在其中相互通信。每个网关盒上至少有一个客户端。NAT 被硬编码为10.0.30.0/24和10.0.40.0/24。
我不想在每组路由盒上都进行不同的配置。在同一个网络上(我的总体网络上有 10 个这样的设备10.9.9.0/24),在每对盒子之间配置重复的 NAT(10.0.30.0/24和10.0.40.0/24)是否合适?NAT 只需与其合作伙伴通信,而不必在合作伙伴之外通信。我可以看到无论如何都可能会出现问题,因为流量可能会尝试从当前盒子路由到另一个盒子,但我对网络了解不够,无法确定。
当然,我可以一次只测试一对(在测试每个隧道的同时关闭其他隧道),这样也可以正常工作,但如果能让它们同时启动并运行就更好了。
答案1
详细介绍其中一种配置是有意义的。
但一般来说,如果 NAT 地址与每个系统上的隧道地址相关联,则不会出现问题。这样 NAT 地址就不会通过常规网络离开任何系统。