StrongSwan IPsec PING работает только один раз после перезапуска ipsec
Схема VPN от сайта к сайту:
И GIF показывает, что происходит.
Я создаю такой IP-маршрут:
sudo ip route add 192.168.1.0/24 via 10.132.146.166 eth0 eth1
И у меня есть правила iptable
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
sudo iptables -A FORWARD -i eth0 -o eth1 -m policy --pol ipsec --dir in -j ACCEPT
Что я делаю не так?
Попробуйте исключить трафик IPsec из вашего MASQUERADE правило:
sudo iptables -t nat -I POSTROUTING -o eth0 -m policy --pol ipsec --dir out -j ACCEPT