У меня следующая ситуация.Два хоста соединяют две подсети через Интернет, используя Strongswan IpSec
- Хост 1, маршрутизатор для подсети 10.13.0.0/24
- Хост 2 арендован выделенным сервером Ubuntu без подсети (ifconfig говоритsubmask is Mask: 255.255.255.255)
- Хост 2 также размещает другую подсеть, используя OpenVpn.Эта подсеть имеет вид 192.168.23.0/24
- Хост 2 имеет 192.168.23.1 в качестве Ip в этой подсети.
Когда выполняется ping -I 192.168.23.1 10.23.23.23 Я могу связаться сдругой сервер.когда я пинг 10.23.23.23 это не работает.На всех других клиентах в сети 192.168.0./24 пинг работает.
Какую запись маршрутизации мне нужно добавить, чтобы она работала?Потому что теперь сам хост не может связаться с клиентами на другой стороне.
Дополнительная информация: хост2 имеет два интерфейса: eth0 и tun0 (для openvpn)
ipconfig на хосте2 выглядит следующим образом:
charonstart=yes
plutostart=yes
left=host2externalIp
leftsubnet=192.168.23.0/24
leftnexthop=host2router
right=remoteIp
rightsubnet=10.13.0.0/24
Нашел ответ здесь: http://www.freeswan.org/freeswan_trees/freeswan-1.99/doc/adv_config.html#multitunnel
Возможно, с какой-то дополнительной настройкой.К сожалению, я не контролирую конфигурацию на другой стороне, поэтому она не работает для меня.