AOA, 두 개의 클라이언트(하나는 원격이고 다른 하나는 로컬)가 있지만 둘 다 동일한 LAN(예: 192.168.137.0/24)에 있고 Strongswan을 구현하는 UBuntu 서버는 이더넷 케이블을 통해 서로 연결되어 있으며 포트 주소는 10.10.3.10입니다. 포트 주소가 각각 192.168.137.10 및 11인 장치에 연결되어 있는 동안 각각 및 10.10.3.11입니다.
그러나 터널이 설정되면 장치는 서로 ping할 수 있지만 서브넷은 그럴 수 없습니다.
경로를 몇 개 추가해야 하나요? 구성:
클라이언트 1 (192.168.137.19)----(192.168.137.10) 장치 1 (10.10.3.10)=====(10.10.3.11) 장치 2 (192.168.137.11)------클라이언트 2 (192.168 .137.20) )
ipsec.conf 장치 1
'config setup
charondebug="all"
uniqueids=yes
strictcrlpolicy=no
conn %default
conn TUFAAN
type=tunnel
auto=start
keyexchange=ikev2
authby=secret
left=10.10.3.10
leftsubnet=192.168.137.0/24
right=10.10.3.11
rightsubnet=192.168.137.0/24
ike=aes256-sha1-modp1024!
esp=aes256-sha1!
aggressive=no
keyingtries=%forever
ikelifetime=28800s
lifetime=3600s
dpddelay=30s
dpdtimeout=120s
dpdaction=restart'
ipsec.conf 장치2
'config setup
charondebug="all"
uniqueids=yes
strictcrlpolicy=no
conn %default
conn TUFAAN
type=tunnel
auto=start
keyexchange=ikev2
authby=secret
left=10.10.3.11
leftsubnet=192.168.137.0/24
right=10.10.3.10
rightsubnet=192.168.137.0/24
ike=aes256-sha1-modp1024!
esp=aes256-sha1!
aggressive=no
keyingtries=%forever
ikelifetime=28800s
lifetime=3600s
dpddelay=30s
dpdtimeout=120s
dpdaction=restart'
답변1
당신의주오지넷그리고 당신 것오른쪽 서브넷동일한 서브넷입니다. 패킷이 어디로 가는지 어떻게 알 수 있나요? 하나의 서브넷에 있는 장치(이 경우 어떤 장치인지는 중요하지 않음)가 192.168.137.8로 ping을 시도할 때 자체 충돌 도메인에 머물지 않고 그렇게 하기 위해 VPN을 통과하는 이유는 무엇입니까?
또한 Strongswan VPN 서버의 실제 IP 주소는 더 혼란스럽습니다. 둘 다 동일한 충돌 도메인의 구성원이고 해당 도메인 내에서 고유한 IP 주소(10.10.3.10 및 11)를 가지고 있습니다.