有多个站点,其中一个站点充当两者之间的中介路由器:
- AWS VPC(10.10.0.0/24)
- Libreswan VPN 服务器(10.20.0.0/24)
- Mikrotik VPN 路由器(10.30.0.0/24)
host1
驻留在 AWS VPC 上,host2
连接到 Mikrotik
VPN 已启动,每个连接单独工作,状态看起来良好。
host2 ping host1,数据包通过 libreswan 到达 host1,host1 响应,所有数据包都到达 libreswan,但未传递到 host2。此外,从 host2 发起的数据包能够到达 libreswan,但未传递到 host1。我想,对于 ipsec 来说,所有这些都是无状态的,并且是同一个问题。
iptables nat(手动配置):
-A POSTROUTING -j ACCEPT -d 10.10.0.0/24
-A POSTROUTING -j ACCEPT -d 10.20.0.0/24
iptables 过滤器(手动配置):
-A FORWARD -j ACCEPT
路由表@libreswan(ip 路由,由 libreswan 添加):
10.10.0.0/24 dev eth0 scope link mtu 1436
10.20.0.0/24 dev eth0 scope link mtu 1436
与其他站点的多种组合的类似连接无论如何都可以正常工作 - 区别在于 AWS-Libreswan VPN 连接。
我是否遗漏了什么?我应该去哪里查找?