我正在 Amazon EC2 实例上的 Linux 实例和通过其 Cisco 集中器的远程网络之间使用 strongSwan 设置 VPN。我需要从远程子网中的一台机器上的 Linux 实例本身路由数据包。

连接建立正常，但没有数据包被路由。

我想我需要设置一些特定的路由规则，我应该怎么做？

软件

• Linux 内核 3.5.0-41，
• Ubuntu 12.10，
• strongSwan 5.1.1（从源代码构建），
• iptables - 没有规则。

网络

当地的

• 亚马逊弹性 IP：56.xxx
• 面向公众的局域网 IP：172.xxx
• 本地虚拟子网：10.254.0.0/16
• 本地虚拟IP：10.254.5.174

偏僻的

• Cisco集中器公网IP：62.xxx
• 远程子网：10.192.0.0/12

配置

配置文件

config setup

conn %default
    keyexchange = ikev1
    type = tunnel
    ikelifetime = 86400
    keylife = 28800
    keyingtries = %forever
    esp = 3des-sha
    ike = 3des-md5-modp1024
    forceencaps = yes
    leftauth = psk
    rightauth = psk

conn myconnection
    left = 172.x.x.x
    leftsubnet = …