In een testomgeving probeer ik een IPSec VPN tunnel op te zetten tussen 2 computers met behulp van LibreSwan:
Computer A (192.168.150.12)
Computer B (192.168.150.14)
Op computer B draait ook nog een docker Nginx container met ip: 172.17.0.2
Het is de bedoeling dat:
Het probleem is dat er met de aangepaste source-ip (172.17.0.120), geen ESP netwerk packets meer over de externe verbinding van computer A naar computer B gaan.
Dit is de configuratie die LibreSwan gebruikt op computer A:
Relevante ip routes:
Waarom werkt het met het aangepaste source-ip niet, en hoe los ik dit op?
Computer A (192.168.150.12)
Computer B (192.168.150.14)
Op computer B draait ook nog een docker Nginx container met ip: 172.17.0.2
Het is de bedoeling dat:
- Computer A dmv de VPN bij Nginx kan komen op computer B
- De source-IP van computer A dient te worden aangepast, zodat deze in het 172.17.0.0/24 subnet ligt
Het probleem is dat er met de aangepaste source-ip (172.17.0.120), geen ESP netwerk packets meer over de externe verbinding van computer A naar computer B gaan.
Dit is de configuratie die LibreSwan gebruikt op computer A:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
| conn default authby=secret auto=start dpdaction=restart dpddelay=30 dpdtimeout=120 ikelifetime=86400s ikev2=yes pfs=yes salifetime=3600s left=192.168.150.12 leftsourceip=172.17.0.120 leftsubnet=10.0.0.0/24 right=192.168.150.14 rightsubnet=172.17.0.0/24 type=tunnel vti-interface=vti0 vti-routing=no mark=5/0xffffffff |
Relevante ip routes:
- 10.0.0.0/24 dev vti0 proto kernel scope link src 10.0.0.1
- 172.17.0.0/24 dev vti0 scope link src 172.17.0.120
Waarom werkt het met het aangepaste source-ip niet, en hoe los ik dit op?