ipsec vpn

[ybelevi]

Merhaba,
strongswan ile ipsec vpn kurulumu yaptım. ilginç bir durum var

a noktası sunucu 1.1.1.1 wan ip 192.168.0.0/24 local
b noktası 2.2.2.2 10.0.0.0/24

a noktasındaki sunucuyu reboot ettiğimde eger 192 .168 li network te bir makinadan 10.0.0 networkte bir makinaya ping atıyorsam bağlantı kuruluyor ping e cevap geliyor
ama
bu ping işlemi gerçekleşmiyorsa b noktasınan a noktasına ping atabiliyorum ama a noktasından b network e ping ler gitmiyor

iptables kuralları aşağıdaki gibidir
iptables -A INPUT -p udp --dport 500 --j ACCEPT
# for NAT-T (handling of IPsec between natted devices)
iptables -A INPUT -p udp --dport 4500 --j ACCEPT
# for ESP payload (the encrypted data packets)
iptables -A INPUT -p esp -j ACCEPT
# for the routing of packets on the server
iptables -t nat -A POSTROUTING -j SNAT --to-source 2.2.2.2 -o enp2s3
# internet access
#iptables -t nat -A POSTROUTING -o enp2s3 -m policy --dir out --pol ipsec -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o enp2s3 -m policy --dir out --pol ipsec -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o enp2s3 -j MASQUERADE