ฉันมีอุโมงค์ IPSec ทำงานอย่างเต็มที่:
Windows7_lan_mashine -> VPS_IPSEC (OpenVZ virtual machine)
ฉันสามารถ ping VPS_IPSEC จาก Win7 และสามารถ ping Win7 จาก VPS_IPSEC
ตอนนี้ฉันลอง ping mashine อินเทอร์เน็ตตัวที่สองของฉัน VPS_TEST จาก Win7 ผ่านอุโมงค์ ipsec
ใน VPS_IPSEC ฉันมี:
net.ipv4.ip_forward=1
Chain POSTROUTING (policy ACCEPT 1 packets, 84 bytes)
0 0 ACCEPT all -- * venet0 192.168.88.0/24 0.0.0.0/0 policy match dir out pol ipsec
8 480 MASQUERADE all -- * venet0 192.168.88.0/24 0.0.0.0/0
โดย tcpdump -nni venet0 icmp ฉันเห็น venet0 ขาออกของฉัน
IP 192.168.88.251 > 194.67.209.193: ICMP echo request, id 54790, seq 1821, length 64
IP 185.69.52.31 > 194.67.209.193: ICMP echo request, id 54790, seq 1821, length 64
IP 192.168.88.251 > 194.67.209.193: ICMP echo request, id 54790, seq 1822, length 64
IP 185.69.52.31 > 194.67.209.193: ICMP echo request, id 54790, seq 1822, length 64
เช่นฉันเห็นการปิงบนอินเตอร์เฟสขาออก แต่ไม่มีการเล่นซ้ำและไม่มีการรับส่งข้อมูล icmp ขาเข้าบน VPS_TEST (ฉันเห็นโดย tcpdump) ดังนั้น ping traffic จึงยังคงอยู่ที่ VPS_IPSEC
เกิดอะไรขึ้น??
ฉันสามารถให้สิทธิ์การเข้าถึงรูทแก่ VPS_IPSEC หากจำเป็น