两个 VPN 连接之间的 VPN 流量路由问题 - AWS 和通用 IKEv2 / libreswan

两个 VPN 连接之间的 VPN 流量路由问题 - AWS 和通用 IKEv2 / libreswan

有多个站点,其中一个站点充当两者之间的中介路由器:

  1. AWS VPC(10.10.0.0/24)
  2. Libreswan VPN 服务器(10.20.0.0/24)
  3. Mikrotik VPN 路由器(10.30.0.0/24)

host1驻留在 AWS VPC 上,host2连接到 Mikrotik

VPN 已启动,每个连接单独工作,状态看起来良好。

host2 ping host1,数据包通过 libreswan 到达 host1,host1 响应,所有数据包都到达 libreswan,但未传递到 host2。此外,从 host2 发起的数据包能够到达 libreswan,但未传递到 host1。我想,对于 ipsec 来说,所有这些都是无状态的,并且是同一个问题。

iptables nat(手动配置):

-A POSTROUTING -j ACCEPT -d 10.10.0.0/24
-A POSTROUTING -j ACCEPT -d 10.20.0.0/24

iptables 过滤器(手动配置):

-A FORWARD -j ACCEPT

路由表@libreswan(ip 路由,由 libreswan 添加):

10.10.0.0/24 dev eth0 scope link mtu 1436
10.20.0.0/24 dev eth0 scope link mtu 1436

与其他站点的多种组合的类似连接无论如何都可以正常工作 - 区别在于 AWS-Libreswan VPN 连接。

我是否遗漏了什么?我应该去哪里查找?

相关内容