我在基本操作系统之上创建了两个 VM,并在两个 VM 之间启用了 IPSec。现在的问题是,一旦 IPsec 启动并在两个 VM 之间建立 SA,我就无法通过基本操作系统 ping 或 ssh 到 VM,但 VM 可以相互 ping。据我所知,IPsec 只在指定的 IP 之间创建一个隧道,即来自 IP A 的用于 IP B 的数据包被加密,而来自 IP A 的所有其他数据包可以在不加密的情况下通过。我在这里错过了什么吗?使用的配置文件是:
conn example
left=192.168.54.220
leftcert=CA_Server
leftsubnet=192.168.54.1/24
leftsendcert=always
leftrsasigkey=%cert
right=192.168.54.221
rightca=%same
rightrsasigkey=%cert
rightsubnet=192.168.54.1/24
rightcert=CA_Client
authby=rsasig
ikev2=permit
auto=start