OpenSwan - IPSec VPN - туннель установлен, но конкретный сервер там не виден

Мне нужно подключить свой сервер к туннелю VPN через Интернет, чтобы увидеть локальный сервер с IP 192.168.20.100

Вот настройки IPSec И IKE с сервера (не мой, у меня нет VPN-сервера)

Вот данные туннеля:

Публичный IP: 213.0.XXX.YYY
Локальный сервер, который я хочу увидеть: 192.168.20.100
Сеть: 192.168.20.0/24
Предварительный общий ключ: XXXXXXXXXX

Я установил openswan на свой сервер CentOS 7 (который здесь является клиентом)

Вот конфигурация IPSec от моего клиента

# /etc/ipsec.conf
version 2.0     # conforms to second version of ipsec.conf specification

config setup
    nat_traversal=yes
    virtual_private=%v4:192.168.20.0/24
    protostack=netkey
    interfaces=ens160
    oe=off
    klipsdebug=all
    plutodebug="all"

conn l2tp-psk
    authby=secret
    pfs=no
    auto=add
    rekey=yes

    ikev2=insist
    ike=aes256-sha2_256
    #esp=aes256-sha2_256
    phase2alg=aes256-sha2_256
    compress=no

    type=tunnel
    left=149.56.XXX.YYY
    leftnexthop=%defaultroute
    leftprotoport=17/1701

    right=213.0.XXX.YYY
    rightsourceip=192.168.20.100
    rightsubnet=192.168.20.0/24
    rightnexthop=%defaultroute
    rightprotoport=17/1701

Мой ipsec.secret:

# /etc/ipsec.secrets
%any 213.0.XXX.YYY : PSK "XXXXXXXXXXXXXXXXX"

Когда я выполняю «ipsec auto --up l2tp-psk», туннель устанавливается правильно:

002 "l2tp-psk": terminating SAs using this connection
002 "l2tp-psk" #506: deleting state #506 (STATE_PARENT_I3)
005 "l2tp-psk" #506: ESP traffic information: in=0B out=0B
002 "l2tp-psk" #505: deleting state #505 (STATE_PARENT_I3)
002 "l2tp-psk": deleting connection
002 added connection description "l2tp-psk"
002 "l2tp-psk" #507: initiating v2 parent SA
133 "l2tp-psk" #507: STATE_PARENT_I1: initiate
133 "l2tp-psk" #507: STATE_PARENT_I1: sent v2I1, expected v2R1
133 "l2tp-psk" #507: STATE_PARENT_I1: sent v2I1, expected v2R1
134 "l2tp-psk" #508: STATE_PARENT_I2: sent v2I2, expected v2R2 {auth=IKEv2 cipher=aes_256 integ=sha256_128 prf=OAKLEY_SHA2_256 group=MODP1536}
002 "l2tp-psk" #508: IKEv2 mode peer ID is ID_IPV4_ADDR: '213.0.XXX.YYY'
002 "l2tp-psk" #508: negotiated tunnel [149.56.XXX.YYY,149.56.XXX.YYY:1701-1701 17] -> [192.168.20.0,192.168.20.255:1701-1701 17]
004 "l2tp-psk" #508: STATE_PARENT_I3: PARENT SA established tunnel mode {ESP=>0x6856ad5c <0x15452663 xfrm=AES_256-HMAC_SHA2_256 NATOA=none NATD=none DPD=passive}

Но когда я пингую 192.168.20.100, ответа нет (пинг на этом сервере разрешен).

У меня нет сети или локального сервера VPN на 192.168.20.100, но я могу задавать вопросы владельцам.

Что мне попробовать? Я полагаю, что могу увидеть службу Oracle, работающую на 192.168.20.100:1521

Заранее спасибо.

Вам следует проверить таблицу маршрутизации. Сделайте ip route list и посмотрите, какие именно маршруты там показаны. Убедитесь, что путь от вашего компьютера к правой подсети существует и он проходит через туннель ipsec.