问题描述
我连接了2个Strongswan,每个Ping都可以Ping。
当两个子网中的任何一个要对另一端ping一个IP时,我的问题就不会出现。
我知道我需要添加一些伪装,但是我不知道该怎么做(我已经使用route add -net x.x.x.x/x gw x.x.x.x在其他网络元素上添加了路由)
面A:
conn a-to-b
leftfirewall=yes
lefthostaccess=yes
authby=secret
auto=start
compress=no
type=tunnel
keyexchange=ike
fragmentation=yes
forceencaps=no
dpdaction=clear
dpddelay=300s
rekey=no
left=172.16.2.249
leftid=1.1.6.13
leftsubnet=172.16.2.0/24
rightid=%any
right=1.1.7.3
rightsubnet=10.10.0.0/24
ike=aes128gcm16-sha256-modp2048
esp=aes128gcm16-sha256-modp4096
B面:
conn b-to-a
authby=secret
auto=start
compress=no
type=tunnel
keyexchange=ike
fragmentation=yes
leftfirewall=yes
forceencaps=no
dpdaction=clear
dpddelay=300s
rekey=no
left=1.1.7.3
leftsubnet=10.10.0.0/24
rightid=%any
right=1.1.6.13
rightsubnet=172.16.2.0/24
ike=aes128gcm16-sha256-modp2048
esp=aes128gcm16-sha256-modp4096
非常感谢!
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)