我有几个问题正在努力寻找解决方案。我将 Openswan 和 ASA 配置为 IPSec VPN 隧道，连接已建立并正常工作，但存在一些小问题。拓扑如下所示：

MyPC (192.168.0.0/23)<-->ASA==IPSecVPNTunnel==Openswan(192.168.10.0/23)<->Server1,2,3,4,5

因此ping，从 myPC 到其中一台服务器正在工作。但从ping服务器或 Openswan 无法正常工作。我现在所做的是使用iptables（POSTROUTING、MASQUERADE、启用转发等）。

查看路由表，我似乎错过了 Openswan 应该添加的路由。

Kernel IP routing table Destination     Gateway         Genmask        Flags Metric Ref    Use Iface
1.1.1.1    0.0.0.0         255.255.255.192 U     0      0        0 eth0
192.168.10.0      0.0.0.0         255.255.254.0   U     0      0        0 eth2
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1003   0        0 eth2
0.0.0.0         1.1.1.1    0.0.0.0         UG    0      0        0 eth0

而且我不知道为什么它没有添加。当我尝试手动添加它时，它仍然无法正常工作。关于这个或提示的任何解决方案？

此外，这一切都安装在具有两个物理接口 eth0（公共）eth2（本地）的 CentOS 上，这是我在日志文件中找到的：

Sep 11 05:36:09 localhost pluto[7516]: "infra" #6: route-client output: /usr/libexec/ipsec/_updown.netkey: doroute `ip route replace 192.168.0.0/23 via 192.168.10.1 dev eth0  src 192.168.10.1' failed (RTNETLINK answers: No such process)