Được rồi, trước hết, kết nối mạng thực sự không phải là thế mạnh của tôi...
Tôi có phiên bản Amazon Linux EC2, ip 172.31.46.176, được kết nối với IPSEC VPN bằng Strongswan :
kết nối aws-to-other
loại = đường hầm
tự động = bắt đầu
keyexchange=ikev2
authby=bí mật
# Máy chủ địa phương IP
trái=172.31.46.176
# Máy chủ IP công khai
leftid=XX.XX.XX.XX
# Sous réseau địa phương
leftsubnet=10.255.254.0/24
# IP công khai xa
phải=YY.YY.YY.YY
# Sous réseau xa xôi
rightsubnet=172.16.91.0/24
ike=aes256-sha2_256-modp2048!
đặc biệt=aes256-sha256-modp2048!
hung hăng = không
keyingtries=%forever
ikelifetime=86400s
trọn đời=3600s
dpddelay=30s
dpdtimeout=120 giây
dpdaction=khởi động lại
Liên kết được thiết lập và kết nối.
Máy chủ khác cũng đang sử dụng IP 172.16.X.X. Để liên hệ được với máy có IP 172.16.91.213 của nó thì mình phải set NAT rule để nó hiện ra như IP của mình là TỪ 10.255.254.0/24.
Cho đến nay :
Tôi đã bật Chuyển tiếp IP (/proc/sys/net/ipv4/ip_forward)
Tôi đã tắt tính năng kiểm tra nguồn/đích trên cấu hình mạng phiên bản EC2 của mình
tôi đã thử iptables -t nat -A POSTROUTING -s 10.255.254.0/24 -o eth0 -m policy --dir out --pol ipsec -j CHẤP NHẬN iptables -t nat -A POSTROUTING -s 10.255.254.0/24 -o eth0 -j MẶT NẠ từ https://wiki.strongswan.org/projects/strongswan/wiki/ForwardingAndSplitTunneling
Tôi đã chơi xung quanh với các quy tắc iptables, nhưng cho đến nay vẫn chưa tốt lắm.
Tôi đang thua lỗ, nếu có ai có thể chỉ cho tôi bất kỳ hướng nào, tôi sẽ thực sự tuyệt vời.
Cảm ơn
