https://www.opennet.ru/openforum/vsluhforumID10/5574.html Я хочу соединить два облака по IPsec. Для этой цели созданы по две виртуальной машины в каждом с внешними IP-адресом. Сам IPsec настроил, пинги идут между двумя точками IPsec-машин если указывать внутренние адреса. Но не могу настроить маршрутизацию на другие виртуальные машины из той же подсети. Машина с IPsec находится в той же подсети, что и остальные. Сетевой адаптер один на каждой ВМ. Нужно ли добавлять ещё один для настройки маршрутизации? ОС Ubuntu 20.04, strongSwan версии U5.8.2, ставил командой apt-get install strongswan. В sysctl указал net.ipv4.ip_forward = 1, добавил маршрут 10.132.0.0/20 via 10.129.0.254 dev eth0, файерволл выключен. Конфиг ipsec.conf с одной стороны:<br><br>config setup<br> charondebug="all"<br> uniqueids=yes<br>conn test<br> ikelifetime=600m<br> keylife=180m<br> rekeymargin=3m<br> keyingtries=3<br> keyexchange=ikev2<br> mobike=no<br> ike=aes256gcm16-sha512-modp4096<br> esp=aes256gcm16-sha512-modp8192<br> authby=psk<br> left= https://www.opennet.ru/openforum/vsluhforumID10/5574.html#4 Thu, 04 Feb 2021 09:55:26 GMT &gt; А твои машины то имеют маршруты ?<br><br>Да<br>default via 10.129.0.1 dev eth0 proto dhcp src 10.129.0.254 metric 100 <br>10.129.0.0/24 dev eth0 proto kernel scope link src 10.129.0.254 <br>10.129.0.1 dev eth0 proto dhcp scope link src 10.129.0.254 metric 100 <br>10.132.0.0/20 via 10.129.0.254 dev eth0 <br><br>Последний добавил руками.<br> https://www.opennet.ru/openforum/vsluhforumID10/5574.html#3 Tue, 02 Feb 2021 23:40:11 GMT А твои машины то имеют маршруты ?<br> https://www.opennet.ru/openforum/vsluhforumID10/5574.html#2 Fri, 29 Jan 2021 02:58:37 GMT Просто выкинь эту дрянь и подними WireGuard. IPSec по жизни через *опу работает.<br> https://www.opennet.ru/openforum/vsluhforumID10/5574.html#1 Thu, 28 Jan 2021 21:58:55 GMT Вот что говорит tcpdump на пингуемой машине:<br>21:48:24.356378 IP 10.129.0.254 &gt; 10.132.0.195: ICMP echo request, id 16, seq 12, length 64<br>21:48:24.356424 IP 10.132.0.195 &gt; 10.129.0.254: ICMP echo reply, id 16, seq 12, length 64<br><br>Хотя с другого облака, откуда я пингую ответ не приходит:<br># ping 10.132.0.195<br>PING 10.132.0.195 (10.132.0.195) 56(84) bytes of data.<br>^C<br>--- 10.132.0.195 ping statistics ---<br>12 packets transmitted, 0 received, 100% packet loss, time 11250ms<br><br><br>