如何解决子网无法通过在两个 UBuntu 服务器中实现的 Strongswan VPN 隧道相互 Ping
AOA。 我有两个带有 strongswan 的设备,第一个(01)设备网关是(10.10.3.10),它连接的子网是(192.168.137.19)而第二(02)设备网关是(10.10.3.11),它的子网是(192.168) .137.20),即同一 LAN 上的两个子网。我建立了隧道,但是: 1.客户端互不ping通。 2.客户端甚至无法ping通各自连接的设备。 3.设备互相ping通。
我是否必须添加 iptables 或其他东西。
ipsec.conf-Device-02
`config setup
charondebug="all"
uniqueids=yes
strictcrlpolicy=no
conn %default
conn TUFAAN
type=tunnel
auto=start
keyexchange=ikev2
authby=secret
left=10.10.3.11
leftsubnet=192.168.137.0/24
right=10.10.3.10
rightsubnet=192.168.137.0/24
ike=aes256-sha1-modp1024!
esp=aes256-sha1!
aggressive=no
keyingtries=%forever
ikelifetime=28800s
lifetime=3600s
dpddelay=30s
dpdtimeout=120s
dpdaction=restart`
ipsec.conf-Device-01
`config setup
charondebug="all"
uniqueids=yes
strictcrlpolicy=no
conn %default
conn TUFAAN
type=tunnel
auto=start
keyexchange=ikev2
authby=secret
left=10.10.3.10
leftsubnet=192.168.137.0/24
right=10.10.3.11
rightsubnet=192.168.137.0/24
ike=aes256-sha1-modp1024!
esp=aes256-sha1!
aggressive=no
keyingtries=%forever
ikelifetime=28800s
lifetime=3600s
dpddelay=30s
dpdtimeout=120s
dpdaction=restart`
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
