Эти машины представляют собой Docker-контейнеры с установленным strongswan туннелями IPsec.

routeur1 и routeur2 имеют туннель IPsec между сайтами, а pc-nomad - туннель IPsec с routeur1 . routeur1 есть pc1 как клиент в их подсети.

pc-nomad достигает pc1 , но, очевидно, хост захватывает пакет ICMP и не возвращает ответ.

1 ответ1

0

Одним из решений, которое я нашел, было добавление правил NAT в маршрутизаторы для пакетов, поступающих из подсети 192.16.1.0/24:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

Но, тем не менее, кажется странным, что хост принимает пакет из другой подсети.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .