代码之家 › 专栏 › 技术社区 › David Villasmil

strongswan ipsec无法ping子网

strongswan ipsec iptables

David Villasmil · 技术社区 · 4 年前

我有两个强壮的天鹅连接,每一个都可以平对方。我的问题是,当任何一个子网想要ping另一端的ip时,它就不会发生。我知道我需要添加一些伪装,但我不知道如何(我已经在其他网络元素上添加了路由 route add -net x.x.x.x/x gw x.x.x.x )

A面:

conn a-to-b
    leftfirewall=yes
    lefthostaccess=yes
    authby=secret
    auto=start
    compress=no
    type=tunnel
    keyexchange=ike
    fragmentation=yes
    forceencaps=no
    dpdaction=clear
    dpddelay=300s
    rekey=no
    left=172.16.2.249
    leftid=1.1.6.13
    leftsubnet=172.16.2.0/24
    rightid=%any
    right=1.1.7.3
    rightsubnet=10.10.0.0/24
    ike=aes128gcm16-sha256-modp2048
    esp=aes128gcm16-sha256-modp4096

B面:

conn b-to-a
    authby=secret
    auto=start
    compress=no
    type=tunnel
    keyexchange=ike
    fragmentation=yes
    leftfirewall=yes
    forceencaps=no
    dpdaction=clear
    dpddelay=300s
    rekey=no
    left=1.1.7.3
    leftsubnet=10.10.0.0/24
    rightid=%any
    right=1.1.6.13
    rightsubnet=172.16.2.0/24
    ike=aes128gcm16-sha256-modp2048
    esp=aes128gcm16-sha256-modp4096

非常感谢!

0 回复 | 直到 4 年前

David Villasmil 4 年前

所以我需要:

在子网为10.10.0.0/24的gw上:

iptables -t nat -A POSTROUTING -s 172.16.2.0/24  -d 10.10.0.0/24 -j MASQUERADE
iptables -A FORWARD  -s 172.16.2.0/24  -d 10.10.0.0/24 -j ACCEPT

iptables -t nat -A POSTROUTING -s 10.10.0.0/24 -d 172.16.2.0/24 -j MASQUERADE
iptables -A FORWARD -s 10.10.0.0/24 -d 172.16.2.0/24 -j ACCEPT

就这样!

推荐文章

Max Chang · IPTable命令工作而UFW不工作的原因是什么?

7 年前

rigger12 · 使用iptables限制端口上的客户端数量[关闭]

7 年前

jnbdz · 使用iptables save时,通过Bash在终端中选择yes

7 年前

Max Cuttins · 新的IP被添加到IPTABLES INPUT REJECT中,其中“REJECT with icmp port unreachable”(拒绝icmp端口不可访问)

7 年前

Luis González · 如何处理生产环境中的NVM?

8 年前

user3851499 · 如何在同一L2网络上创建两个Aerospike集群

9 年前

Andre Kapp · 确定Google ComputeEngine上的传入MAC地址

9 年前

user2256235 · 使用iptables的linux配置网关[已关闭]

10 年前

Toby Seo Phil Cooper · 由于iptables错误,我无法启动docker服务

10 年前

jonathan3692bf · 如何使用iptables进行本地端口转发

10 年前