LINUX.ORG.RU
ФорумAdmin

StrongSwan проброс локальных сетей двух node, через VPS?

 , ,


0

1

Есть следующая схема:

NodeA:

Local IP: 192.168.0.82
VPN IP: 10.1.22.1
WAN: Router 192.168.0.1

NodeB:

Local IP: 192.168.5.22
VPN IP: 10.1.22.2
Wan: router 192.168.5.1
Вот схема картинка: https://ibb.co/FDGyFW4

Сервер VPS раздает настройки VPN, в том числе IP-vpn. VPS нужен потому что у одной сети серый ИП. Как я понял он как посредник, потому что StrongSwan ему даже Ip не назначил

ipsec.conf / VPS

conn choco-chips
        auto=add
        compress=no
        type=tunnel  # defines the type of connection, tunnel.
        keyexchange=ikev2
        fragmentation=yes
        forceencaps=yes
        dpdaction=clear
        dpddelay=300s
        rekey=no
        left=%any
        leftauth=pubkey
        leftsourceip=18.18.18.18
        leftsendcert=always
        leftsubnet=0.0.0.0/0
        right=%any
        rightid=%any
        rightauth=eap-mschapv2
        rightsourceip=10.1.22.0/24  #IP address Pool to be assigned to the clients
        rightsendcert=never
        eap_identity=%identity  #Defines the identity the client uses to reply to an EAP Identity request.

conn net-net
       left=172.26.13.11
       leftsubnet=172.26.13.0/24
       right=10.1.22.2
       rightsubnet=192.168.5.0/24
       auto=start
Пробовал еще такие конфиги:
conn net-net
       left=10.1.22.1
       leftsubnet=192.168.0.0/24
       right=10.1.22.2
       rightsubnet=192.168.5.0/24
       auto=start

Не работает, с node A делаю traceroute 192.168.5.1, пакет долетает до VPS а после в интернет. Что прописать на VPS чтобы он пакет передавал на Node B?