Ubuntu 20.04.1 및 StrongSwan을 기반으로 사이트 간 IPSec VPN을 구축하려고 합니다. 내 목표는 게이트웨이에서 NAT를 사용하지 않고 두 사이트를 상호 연결하는 것입니다. 내 연구실에는 다음이 있습니다.
IPSec을 작동시킬 수 있습니다. 왼쪽 사이트의 Ubuntu에서 172.16.1.254(내부 사이트 B 게이트웨이 IP 주소)를 ping할 수 있습니다. 그러나 172.16.1.254 주소가 아닌 사이트 B의 컴퓨터에 ping을 시도하면 실패합니다. 내가 가지고 있는 몇 가지 튜토리얼을 따르면:
/etc/sysctl.conf; 를 포함하여 라우팅을 활성화한net.ipv4.ip_forward = 1다음 를 실행합니다sysctl -p.firewall-cmd --permanent --zone=public --add-service=ipsec및 를 사용하여 공용 영역에 IPSec 서비스를 추가합니다firewall-cmd --reload.- 두 사이트 모두 내부 인터페이스는
trusted기본 영역에 바인딩되고 외부 인터페이스는 "공용" 기본 영역에 바인딩됩니다.
내가 무엇을 놓치고 있나요? 누구든지 나를 도와줄 수 있나요?