У меня есть 2 необработанные виртуальные машины Debian 11, подключенные к внутренней сети на VirtualBox (см. диаграмму ниже). Обе виртуальные машины имеют 2 сетевых интерфейса (интерфейс на стороне туннеля и интерфейс частной сети). Я установил Strongswan на обоих и настроил очень простой туннель на основе PSK между ними. Дальнейшая конфигурация не выполнялась (не устанавливалось FW и т. д.).
Туннель поднят. Сначала при пинге, скажем, с 192.168.1.1 на другую сторону туннеля у меня было открытый ICMP-запрос и зашифрованный ответ ESP по tcpdump (пинг работает). То же самое происходит, когда я инициирую пинг с другой стороны.
Затем, для проверки, я установил шлюзом по умолчанию для каждой машины ее туннельный интерфейс (таким образом, для машины A 10.0.50.1 является ее GW). Однако теперь у меня есть исходящий пакет ESP, а очистить ICMP-запрос и входящий ответ ESP (опять пинг работает)...
Не могу дать слишком много информации о файлах, но мне было интересно, была ли это известная основная ошибка в конфигурации. Кажется, никто больше в Интернете не сталкивается с этой проблемой, что меня немного удивляет.
Спасибо
Диаграмма сети
