Добрый день.
Понимаю, что ответ совсем простой, но не могу его найти. Знания в линуксе очень поверхностные. на уровне "настроил и работает".
Ubuntu 24.04.1 Server, два интерфейса. Один смотрит в интернет (адрес по dhcp), второй в локалку (192.168.1.1), в общем простой маршрутизатор. Всё работает.
Есть сервер на Strongswan (main), к которому можно подключиться от других клиентов, с ними проблем не возникает, все уходит в его сеть.
Поставил strongswan на свой маршрутизатор. Туннель поднимается, появляется интерфейс 10.10.10.Х (тут зависит от того, сколько клиентов уже есть на "той" стороне). Если это важно, то в strongswan.conf указано install_routes = no и в конфигурации привязка к виртуальному интерфейсу vrt1 (он поднимается, прописывается MAC, адрес локалки пробовал и прописывать и нет)
Прописываю в ip route пару адресов, которые находятся за сервером main. Пакеты доходят до 10.10.10.Х (локальнй виртуальный интерфейс)и все. дальше никуда не идут, как будто прописан drop на этот интерфейс. С самого сервера main можно подключиться на адрес 10.10.10.Х например на 22 порт и посидеть в консоли маршрутизатора, то есть туннель работает "точнее некуда", но только в одну сторону, на маршрутизатор.
Что я упускаю и в настройке чего именно?
Тема: Интерфейс IPSEC не отправляет данные (Прочитано 993 раз)
