Назад | Перейти на главную страницу

Маршрутизация на L2TP / IPSec VPN (strongswan, xl2tpd). Может пинговать сервер внутри VPN, не может ssh (SSH не является полезной нагрузкой ESP)

Я создал туннель L2TP / IPSec, и я борюсь с маршрутизацией, я не могу подключиться по SSH к машине в удаленной сети. Моя локальная система - это Debian buster (текущее тестирование).

Вот моя конфигурация локальной сети; интерфейс ppp0 это туннельный интерфейс.

#ip a
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether fc:aa:14:27:3a:bf brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.13/24 brd 192.168.1.255 scope global dynamic enp1s0
       valid_lft 71692sec preferred_lft 71692sec
    inet6 fe80::feaa:14ff:fe27:3abf/64 scope link 
       valid_lft forever preferred_lft forever
14: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1410 qdisc pfifo_fast state UNKNOWN group default qlen 3
    link/ppp 
    inet 172.16.100.15 peer 10.10.10.10/32 scope global ppp0
       valid_lft forever preferred_lft forever

Мне нужно подключиться к 172.16.100.116 сервер внутри сети VPN. Мне нужен только один адрес, остальные коммуникации должны проходить через мой домашний роутер.

Это таблица маршрутизации после создания туннеля:

# ip r
default via 192.168.1.1 dev enp1s0 proto static metric 100 
10.10.10.10 dev ppp0 proto kernel scope link src 172.16.100.15 
192.168.1.0/24 dev enp1s0 proto kernel scope link src 192.168.1.13 metric 100 

Я добавил:

ip r a 172.16.100.116 via 10.10.10.10

Я могу ping оно не может ssh (нет маршрута). Я запустил wirehark и увидел, что даже TSP SYN без ответа (но ICMP возвращается).

Я также обнаружил, что под Windows SSH работает в этом туннеле, но он передается как полезная нагрузка ESP, но под Linux я получаю TCP SYN при попытке использовать SSH.

Перепробовал около десятка маршрутов, и у меня ничего не получилось. Может кто-нибудь помочь?

К.