LINUX.ORG.RU
ФорумAdmin

Маршрутизация пакетов из приватной сети Strongswan по политикам

 , , ,


0

3

Добра всем!

Настроил IKEv2 VPN с помощью Strongswan. Со стороны клиентов этого VPN всё отлично. Вопрос такой: как на VPN сервере маршрутизировать трафик из сетки этого VPN по политикам? С помощью

ip rule from xx.x.x.x/24 (приватная сетка VPN) lookup table_X
пакеты не идут по нужному мне пути.

Заранее спасибо!

Ответ на: комментарий от Mike_RM
default via 10.0.2.1 dev tun2 
10.0.1.0/24 via 10.0.1.1 dev tun0 
10.0.2.0/24 via 10.0.2.1 dev tun2 
172.16.0.0/12 via 10.0.1.2 dev tun0 

А проверить очень просто: дефолтным маршрутом всё маршрутизируется через на OpenVPN интерфейс. На OpenVPN сервере поставил tcpdump и пытался ловить пакеты из xx.x.x.x/24. Результат - тишина.

Mercurium ()

Нарисуйте схемку для начала. Фраза «Настроил IKEv2 VPN с помощью Strongswan. Со стороны клиентов этого VPN всё отлично» не говорит не о чем. Что значит «всё отлично»? Мы libastral еще не обновили.
Ну и ip xfrm policy , ip r s table all и ip ru s покажите.

anc ★★★★★ ()