Пытаюсь строить NAT. Каждый узел стоит за NAT в том числе сервер. Я выбрал StrongWan, настроил все по инструкции. Да и конфиги почитал думаю все правильно вот конфиги если что:
Сервер:
conn vpn-server
auto=add
compress=no
type=tunnel # defines the type of connection, tunnel.
keyexchange=ikev2
fragmentation=yes
forceencaps=yes
dpdaction=clear
dpddelay=300s
rekey=no
left=%any
leftauth=pubkey
leftid=@vpn.id #If using IP, define it without the @ sign
leftsourceip=18.18.18.18 #
leftcert=vpn_server_cert.pem #Reads the VPN server cert in /etc/ipsec.d/certs
leftsendcert=always
leftsubnet=0.0.0.0/0
right=%any
rightid=%any
rightauth=eap-mschapv2
rightsourceip=10.0.1.0/24 #IP address Pool to be assigned to the clients
# rightdns=8.8.8.8
rightsendcert=never
eap_identity=%identity #Defines the identity the client uses to reply to an EAP Identity request.
Клиент:
conn vpn-client
auto=start
right=vpn.id
rightid=vpn.id
rightsourceip=18.18.18.18
rightsubnet=0.0.0.0/0
rightauth=pubkey
leftsourceip=%config
leftid=client1
leftauth=eap-mschapv2
eap_identity=%identity
Вот схема сети:
И не работает, честно я уже столько VPN серверов перебрал, VPS тоже поменял. Я не знаю что делать дальше, как искать где проблема? У меня нет навыков как сетевого админа, iptables нужно что-то прописывать что-бы это чудо заработало?
