У меня есть сервер ubuntu с общедоступным IP-адресом, и я хочу подключиться к какой-либо сети с туннелем ipsec. Я могу установить соединение (туннель), но когда я пытаюсь проверить связь с компьютерами внутренней сети, ответа нет. я использую Openswan. Вот моя топология:
(ubuntu box with public ip) --- (vpn server/router) --- (some internal pc)
У меня нет сети за этим Linux-сервером. Мне просто нужно подключение этого сервера к сети и чтобы я мог проверить связь с внутренними компьютерами. Я предполагаю, что когда я что-то пингую, он пытается пинговать это через Интернет. Как я могу добавить маршрут для прохождения через туннель ipsec, потому что я не получаю новый интерфейс при подключении к туннелю ipsec.
Мой сервер - это клиент ipsec.
Вот мои настройки ipsec:
config setup
virtual_private="%v4:10.172.110.0/24"
nat_traversal=yes
protostack=netkey
oe=no
plutoopts="--interface=eth0"
plutodebug=all
conn myvpnconn
authby=secret
pfs=no
phase2=esp
ike=aes256-sha1
auto=add
keyingtries=3
dpddelay=30
dpdtimeout=120
dpdaction=clear
rekey=yes
keyexchange=ike
ikelifetime=8h
keylife=1h
type=tunnel
leftsubnet=10.20.30.0/24
left=1.1.1.1
leftsourceip=10.20.30.1
right=2.2.2.2
rightsubnet=10.172.110.0/24
rightnexthop=%defaultroute
phase2alg=aes256-sha1