Есть сеть 192.168.0.0/24 и другая сеть во втором месте с 192.168.50.0/24, в обеих сетях есть маршрутизатор с 192.168.x.1, который маршрутизирует трафик.
Теперь я устанавливаю новый маршрутизатор с 192.168.0.2 и подключаюсь с ipsec к 192.168.50.1, я могу маршрутизировать из одной сети в другую, но только если я добавлю 192.168.0.2 в качестве шлюза для сети. Теперь я добавляю маршрут с 192.168.0.1 на 192.168.0.2 на 192.168.50.1, и он работает, я могу пинговать хосты с 192.168.0.x на 192.168.50.x, но не в другом направлении. Поэтому, если я тестирую маршрут от 192.168.50.x через 192.168.50.1 до 192.168.0.2 через 192.168.0.1 до 192.168.0.x, я не могу пинговать хост. Что я могу сделать, чтобы это работало?
Обновить Обсудив это в чате, мы определили, что проблема заключается в обработке статических маршрутов между 10.1.1.2. и 10.1.1.1. Нет никаких хостов, подключенных к 10.1.1.2, но если бы они были, не было бы возможности направить трафик на 10.1.1.0 и передать этот трафик обеим группам хостов. Даже при отсутствии хостов переход к самому маршрутизатору (для целей администратора) на 10.1.1.2 помещает вас в статический цикл с 10.1.1.1.
Решение состоит в том, чтобы разделить два маршрутизатора на подсети, а затем статически маршрутизировать эти две подсети должным образом, тем самым избегая любых конфликтов при маршрутизации.