子網不能在 strongswa vpn 隧道上互相 ping

AOA，我有兩個客戶端，一個是遠端的，另一個是本地的，但都在同一個 LAN 上，即（192.168.137.0/24），而實施 strongswan 的 UBuntu 伺服器通過埠地址為 10.10.3.10 和分別為 10.10.3.11，同時連接到埠地址分別為 192.168.137.10 和 11 的設備。

但是當隧道建立時，設備互相ping，但子網不能。

我是否必須添加一些路線。配置：

Client1(192.168.137.19)—–(192.168.137.10)Device1(10.10.3.10)=====(10.10.3.11)Device2(192.168.137.11)——-Client2(192.168.137.20 )

ipsec.conf 設備 1

'config setup
   charondebug="all"
   uniqueids=yes
   strictcrlpolicy=no
conn %default
conn TUFAAN
   type=tunnel
   auto=start
   keyexchange=ikev2
   authby=secret
   left=10.10.3.10
   leftsubnet=192.168.137.0/24
   right=10.10.3.11
   rightsubnet=192.168.137.0/24
   ike=aes256-sha1-modp1024!
   esp=aes256-sha1!
   aggressive=no
   keyingtries=%forever
   ikelifetime=28800s
   lifetime=3600s
   dpddelay=30s
   dpdtimeout=120s
   dpdaction=restart'

ipsec.conf 設備 2

'config setup
   charondebug="all"
   uniqueids=yes
   strictcrlpolicy=no
conn %default
conn TUFAAN
   type=tunnel
   auto=start
   keyexchange=ikev2
   authby=secret
   left=10.10.3.11
   leftsubnet=192.168.137.0/24
   right=10.10.3.10
   rightsubnet=192.168.137.0/24
   ike=aes256-sha1-modp1024!
   esp=aes256-sha1!
   aggressive=no
   keyingtries=%forever
   ikelifetime=28800s
   lifetime=3600s
   dpddelay=30s
   dpdtimeout=120s
   dpdaction=restart'

您的左子網和右子網是同一個子網；一個數據包應該如何知道去哪裡？當一個子網中的設備（在這種情況下實際上並不重要）嘗試 ping 192.168.137.8 時，為什麼它會穿越 VPN 來執行此操作，而不是留在自己的衝突域中？

同時，Strongswan VPN 伺服器的實際 IP 地址更容易混淆；它們都是同一個衝突域的成員，並且在該域中具有唯一的 IP 地址，即 10.10.3.10 和 11。

引用自：https://unix.stackexchange.com/questions/651584