我有 2 台原始 Debian 11 VM,它们通过 VirtualBox 上的内部网络连接(见下图)。两台 VM 都有 2 个网络接口(隧道侧接口和私有网络接口)。我在两台 VM 上都安装了 Strongswan,并在两台 VM 之间建立了一个非常基本的基于 PSK 的隧道。没有进行进一步的配置(没有安装 FW 等)。
隧道已建立。起初,当我从 192.168.1.1 ping 隧道另一端时,我遇到了明文 ICMP 请求和一个加密的 ESP 答复在 tcpdump 上(ping 工作正常)。当我从另一端发起 ping 时,也发生了同样的事情。
然后,出于测试原因,我将每台机器的默认网关设置为其隧道接口(因此对于机器 A,10.0.50.1 是其网关)。但是我现在有一个传出 ESP 数据包, A清除 ICMP 请求和传入 ESP 回复(ping 再次正常运行)...
无法提供太多有关文件的信息,但我想知道这是否是配置中已知的基本错误。互联网上似乎没有其他人遇到这个问题,这让我有点惊讶。
谢谢
