Есть следующая схема:
NodeA:
Local IP: 192.168.0.82
VPN IP: 10.1.22.1
WAN: Router 192.168.0.1
NodeB:
Local IP: 192.168.5.22
VPN IP: 10.1.22.2
Wan: router 192.168.5.1
Сервер VPS раздает настройки VPN, в том числе IP-vpn. VPS нужен потому что у одной сети серый ИП. Как я понял он как посредник, потому что StrongSwan ему даже Ip не назначил
ipsec.conf / VPS
conn choco-chips
auto=add
compress=no
type=tunnel # defines the type of connection, tunnel.
keyexchange=ikev2
fragmentation=yes
forceencaps=yes
dpdaction=clear
dpddelay=300s
rekey=no
left=%any
leftauth=pubkey
leftsourceip=18.18.18.18
leftsendcert=always
leftsubnet=0.0.0.0/0
right=%any
rightid=%any
rightauth=eap-mschapv2
rightsourceip=10.1.22.0/24 #IP address Pool to be assigned to the clients
rightsendcert=never
eap_identity=%identity #Defines the identity the client uses to reply to an EAP Identity request.
conn net-net
left=172.26.13.11
leftsubnet=172.26.13.0/24
right=10.1.22.2
rightsubnet=192.168.5.0/24
auto=start
conn net-net
left=10.1.22.1
leftsubnet=192.168.0.0/24
right=10.1.22.2
rightsubnet=192.168.5.0/24
auto=start
Не работает, с node A делаю traceroute 192.168.5.1, пакет долетает до VPS а после в интернет. Что прописать на VPS чтобы он пакет передавал на Node B?
