![](/img/trans.png)
[英]Able to receive ping only from one direction between two subnets Rpi 4 buster
[英]strongswan ipsec can't ping subnets
我有2個strongswan連接,每個都可以ping另一個。 當任何一個子網想要 ping 另一端的 ip 時,我的問題就出現了,這不會發生。 我知道我需要添加一些偽裝,但我不知道如何(我使用route add -net xxxx/x gw xxxx
在其他網絡元素上添加了路由)
A面:
conn a-to-b
leftfirewall=yes
lefthostaccess=yes
authby=secret
auto=start
compress=no
type=tunnel
keyexchange=ike
fragmentation=yes
forceencaps=no
dpdaction=clear
dpddelay=300s
rekey=no
left=172.16.2.249
leftid=1.1.6.13
leftsubnet=172.16.2.0/24
rightid=%any
right=1.1.7.3
rightsubnet=10.10.0.0/24
ike=aes128gcm16-sha256-modp2048
esp=aes128gcm16-sha256-modp4096
B面:
conn b-to-a
authby=secret
auto=start
compress=no
type=tunnel
keyexchange=ike
fragmentation=yes
leftfirewall=yes
forceencaps=no
dpdaction=clear
dpddelay=300s
rekey=no
left=1.1.7.3
leftsubnet=10.10.0.0/24
rightid=%any
right=1.1.6.13
rightsubnet=172.16.2.0/24
ike=aes128gcm16-sha256-modp2048
esp=aes128gcm16-sha256-modp4096
非常感謝!
所以我需要:
在子網為 10.10.0.0/24 的 gw 上:
iptables -t nat -A POSTROUTING -s 172.16.2.0/24 -d 10.10.0.0/24 -j MASQUERADE
iptables -A FORWARD -s 172.16.2.0/24 -d 10.10.0.0/24 -j ACCEPT
在子網為 172.16.2.0/24 的 gw 上:
iptables -t nat -A POSTROUTING -s 10.10.0.0/24 -d 172.16.2.0/24 -j MASQUERADE
iptables -A FORWARD -s 10.10.0.0/24 -d 172.16.2.0/24 -j ACCEPT
就是這樣!
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.