Это должен быть довольно простой вопрос, но я не смог найти на него ответ в Google!
У меня есть VPN-туннель ipsec, установленный между 1.1.1.1 и 2.2.2.2 (общедоступные IP-адреса). Первая машина (1.1.1.1) имеет локальную сеть со шлюзом 10.253.0.93. Внутри этой LAN есть машина с IP 172.21.83.60 (у gw уже есть правила для перенаправления трафика с 10.252.0.93 на 172.21.83.60).
На машине 2.2.2.2 я могу нормально пинговать 10.252.0.93. Это доказывает, что VPN установлен правильно.
У меня вопрос: что мне нужно сделать, чтобы пинговать машину 172.21.83.60 с 2.2.2.2? Я попытался добавить маршрут с помощью команды:
route add -net 172.21.83.0 netmask 255.255.255.0 gw 10.253.0.93
но получил:
SIOCADDRT: No such process
А как насчет NAT вы натираете свой трафик с помощью iptables? Вы не должны этого делать (трафик, который идет к вашему туннелю ipsec, должен обходить правило NAT, например:
iptables -t nat -A POSTROUTING ! -d <ipsec_lan> -j SNAT --to-source <ip>
ipsec vpn в Linux выполняет низкоуровневую маршрутизацию и шифрование трафика, вы можете увидеть это с помощью
ip xfrm state
Также попробуйте выбрать интерфейс для источника пинга, это может помочь.