Caute chlapi mam mensi problem.. Snazim sa zostavit VPNku site-to-site podla nasledujuceho navodu: https://libreswan.org/wiki/Subnet_to_subnet_VPN
uplne taky isty konfigurak, ked pingam "gatewaye" ping ide zasifrovany (vidim tcpdumpom ESP), ipsec verify mi vypise vsetko OK, forwarding mam povoleny, rp_filter vypnuty, iptables su vsetko ACCEPT..
napriek tomu sa mozem opingat zo subnetov, ktore su pripojene.. V tomto pripade siete rightsubnet,leftsubnet..
Vypis je : Network is unreachable... Ak tam pridam routu na tu siet tak pakety chodia, ale samozrejme nesifrovane..VPNka je nadviazana a tunel je hore..
Nic ma vobec nenapada..Malo by to fungovat tak, ze ked ide paket zo subnetu za gateway1 do siete za gateway2 mal by byt automaticky zabaleny do VPNky nie? Diky za kazdu radu.
Mensi priklep, zo subnetov sa opingat medzi sebou nedokazem...
Tak narýchlo ma napadlo, neblokuje to tvoj provider?
nie mam to len vo virtualkach na svojom pc ;)
precitaj si to po sebe ako nezainteresovany clovek a skus sa zamysliet nad tym, ci by si z daneho popisu problemu nieco dokazal poradit...
Tak ako Sama naznačil pozri si logy, alebo sem hoď ako si to nastavil.
vies sem dat vystup (z oboch masin):
ifconfig -a
route -n
iptables -vnL
kraaasa. radsej uz nepokracuj...