Я успешно создал туннель ipsec в Ubuntu между двумя узлами, и я могу успешно пинговать узлы в других сетях. Мой вопрос: как добавить маршрут к другому узлу (не узлу vpn), чтобы он мог отправлять трафик по определенному IP-адресу через vpn во внешнюю частную сеть. Это возможно? Или мне нужно отправлять весь трафик на узел VPN?
Это создано:
SiteA---------------SiteB
10.2.0.1 <==inet==> 10.3.0.1
С узла на сайте A я могу проверить связь с сайтом B и узлами в сети SiteB.
ВЫПУСК
Node A.1------ SiteA---------------SiteB
10.2.0.10 <=Lan=>10.2.0.1 <==inet==> 10.3.0.1 <==LAN ==> 10.3.0.2
Я не могу проверить связь с узлом на сайте B или на сайте B с узла A.1 с сайтаB, хотя я могу проверить связь с узлом A.1
Я попытался добавить статический маршрут к IP-маршруту A.1 добавить 10.3.0.2/32 через 10.2.0.1 dev eth1
но я получаю сообщение об ошибке RTNETLINK: Сеть недоступна
Можно ли направить трафик для определенного IP-адреса через туннель IPsec?
Вы не можете просто добавить дополнительный маршрут. Политики IPsec тоже должны совпадать. То есть они должны включать все адреса / подсети хостов, которых вы хотите достичь.
Вы можете управлять так называемыми селекторами трафика с помощью left|rightsubnet в ipsec.conf или local|remote_ts в swanctl.conf.