Есть несколько сайтов, один из них выступает в роли промежуточного маршрутизатора между двумя:
- АМС ВКК (10.10.0.0/24)
- VPN-сервер Libreswan (10.20.0.0/24)
- Микротик VPN-маршрутизатор (10.30.0.0/24)
хост1 находится в AWS VPC, хост2 подключен к микротику
VPN работает, каждое соединение работает отдельно, статусы выглядят нормально.
host2 пингует host1, пакеты приходят через libreswan на host1, host1 отвечает, все пакеты приходят на libreswan, но не передаются на host2. Кроме того, пакеты, инициированные с хоста 2, могут достигать libreswan, но не передаются на хост 1. Я полагаю, что для ipsec все без гражданства и это та же проблема.
iptables nat (ручная настройка):
-A ОТПРАВКА -j ПРИНЯТЬ -d 10.10.0.0/24
-A ОТПРАВКА -j ПРИНЯТЬ -d 10.20.0.0/24
Фильтр iptables (ручная настройка):
-A ВПЕРЕД -j ПРИНЯТЬ
таблица маршрутизации @libreswan (IP-маршрут, добавленный libreswan):
10.10.0.0/24 dev eth0 ссылка на область видимости mtu 1436
10.20.0.0/24 dev eth0 ссылка на область видимости mtu 1436
Подобные подключения с множеством комбинаций к другим сайтам работают нормально в любом случае - разница заключается в VPN-подключении AWS-Libreswan.
Есть ли что-то, что я упускаю? Где я должен искать?
