Bine, deci în primul rând, networking-ul nu este punctul meu forte...
Am o instanță Amazon Linux EC2, ip 172.31.46.176, conectată la un VPN IPSEC folosind strongswan:
conn aws-la-altul
tip=tunel
auto=pornire
keyexchange=ikev2
authby=secret
# Server IP local
stânga=172.31.46.176
# IP public server
stânga=XX.XX.XX.XX
# Sous réseau local
leftsubnet=10.255.254.0/24
# IP public distante
dreapta=YY.YY.YY.YY
# Sous réseau distant
rightsubnet=172.16.91.0/24
ike=aes256-sha2_256-modp2048!
esp=aes256-sha256-modp2048!
agresiv=nu
keyingtries=%pentru totdeauna
ikelifetime=86400s
durata de viață=3600s
dpddelay=30s
dpdtimeout=120s
dpdaction=repornire
Legătura este deschisă și conectată.
Cealaltă gazdă folosește și IP-uri 172.16.X.X. Pentru a contacta aparatul său cu IP 172.16.91.213, trebuie să configurez o regulă NAT pentru a apărea ca IP-ul meu este DE LA 10.255.254.0/24.
Până acum :
Am activat redirecționarea IP (/proc/sys/net/ipv4/ip_forward)
Am dezactivat verificarea sursei/destinației pe configurația rețelei instanței mele EC2
am incercat iptables -t nat -A POSTROUTING -s 10.255.254.0/24 -o eth0 -m policy --dir out --pol ipsec -j ACCEPT iptables -t nat -A POSTROUTING -s 10.255.254.0/24 -o eth0 -j MASCARADĂ din https://wiki.strongswan.org/projects/strongswan/wiki/ForwardingAndSplitTunneling
M-am jucat cu regulile iptables, dar până acum nu prea bine.
Sunt pierdut, dacă cineva mă poate îndruma în vreo direcție, aș fi foarte recunoscător.
Mulțumiri
