Доброго дня! Есть сеть VPN построенная на VPS и StrongSwan. VPS нужен потому что у одно клиента серый ip.
Клиенты располагаются на виртуальных машинах в подсетях 192.168.10-20, подключаются к VPS получают от него адреса, прописываются маршруты и.т.д VPN подымается, клиенты 10.1.22.1-2 видят друг друга, вроде все счастливы, кроме меня))
Мне нужно чтобы был доступ к локальным сетям каждого клиента, тесть к сетям 192.168.10-20.
Я смог настроить клиентов так чтобы они посылали трафик по назначению 192.168.10-20 в туннель, но VPS сервер тупит.
Traceroute 192.168.10-20 я вижу что пакет доходит до VPS(local ip 172.26.13.11) и потом улетает в интернет (на шлюз по умолчанию видимо).
Начал мучать сервер, что я не пробовал пытался прописать отдельный conn, Left\right ставил 192.168.10-20, попеременно 10.1.22.1-2 и 192.168.10-20, безрезультатно. Все равно уходит в интернет.
Попытался прописать политики:
ip xfrm policy add src 0.0.0.0/0 dst 192.168.10.0/24 dir out tmpl src 172.26.13.11 dst <Public IP Клиента 1> proto esp reqid "2" mode tunnel
ip xfrm policy add src 192.168.10.0/24 dst 0.0.0.0/0 dir in tmpl src <Public IP Клиента 1> dst 172.26.13.11 proto esp reqid "2" mode tunnel
ip xfrm policy add src 192.168.10.0/24 dst 0.0.0.0/0 dir fwd tmpl src <Public IP Клиента 1> dst 172.26.13.11 proto esp reqid "2" mode tunnel
Или
ip xfrm policy add src 0.0.0.0/0 dst 192.168.10.0/24 dir out tmpl src 172.26.13.11 dst 10.1.22.1 proto esp reqid "2" mode tunnel
ip xfrm policy add src 192.168.10.0/24 dst 0.0.0.0/0 dir in tmpl src 10.1.22.1 dst 172.26.13.11 proto esp reqid "2" mode tunnel
ip xfrm policy add src 192.168.10.0/24 dst 0.0.0.0/0 dir fwd tmpl src 10.1.22.1 dst 172.26.13.11 proto esp reqid "2" mode tunnel
После них traceroute 192.168.10-20 вообще замолчал, дальше локального ип не уходит 172.26.13.11.
Можете подсказать что прописать на VPS чтобы пакеты с назначения 192.168.10-20 уходили на соответствующие клиенты?
Сложный
Средний
Простой
