Сайт А:
Сайт B:
Я настроил VPN между сайтами, используя strongswan между двумя точками. Я могу без проблем получить доступ к сети 192.168.1.1/24 с сервера CentOS 10.0.0.1, но у меня есть другие серверы в этом IP-блоке, например 10.0.0.2, 10.0.0.3 и 10.0.0.4 - я настроил маршрутизацию на этих серверах:
route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.0.0.1
и я могу видеть трафик на 10.0.0.1, например, с 10.0.0.2, но он не проходит через VPN. Похоже, что трафик идет с 10.0.0.2 через 10.0.0.1 и почему-то там останавливается.
В sysctl.conf я включил net.ipv4.ip_forward на обоих серверах.
Strongswan conf:
conn srx
ikelifetime=360m
keylife=30m
auto=start
keyexchange=ikev1
authby=secret
type=tunnel
esp=esp-aes256-sha1-modp1024
ike=aes256-sha1-modp1024
left=[CentOS public IP address]
leftsubnet=10.0.0.0/24
right=[SRX public IP address]
rightsubnet=192.168.1.0/24
В IPtables я разрешил трафик между моим сервером CentOS и SRX (любой, поэтому меня ничто не блокирует)
В таблице маршрутов (с помощью команды route -n) я не вижу маршрута к 192.168.1.0/24, но я могу получить доступ к этой сети с 10.0.0.1.
Вы знаете, как я могу решить эту проблему?