- GRE/IPSEC over NAT,
 PavelR, 12:49 , 03-Июл-17 (1)
- GRE/IPSEC over NAT, pdn_mail, 07:15 , 04-Июл-17 (2)
- GRE/IPSEC over NAT, DN, 09:41 , 04-Июл-17 (3)
> Во вторых R1 здесь ни при чём, через R1 должен ходить уже
> зашифрованный трафик между H1 и R2.
> Проблема на R2 запихать GRE в IPSEC, и на R1 я должен
> видеть только пакеты UDP на порт 4500 и ничего более. По
> крайней мере в тунельном режиме IPSEC, как у меня. Но я
> вижу GRE пакеты.IMHO, определитесь с конечными интерфейсами GRE туннеля.
- GRE/IPSEC over NAT, pdn_mail, 11:11 , 05-Июл-17 (6)
- GRE/IPSEC over NAT, DN, 21:33 , 05-Июл-17 (12)
> Конечные интерфейсы EoIP zeoip0 на H1 и на R2 с IP 192.168.10.1
> и 192.168.10.2.
> EoIP ведь использует в качестве транспорта GRE. Который ходит между интерфейсами ens4
> (на H1) и ens3 (на R2)
> Связность через NAT должен обеспечить IPSEC.IPSEC указали между 192.168.2.202 <---> 192.168.2.201 > Я вначале все данные привёл. У вас есть какие-то конкретные сомнения? Сомнения должны быть у Вас, если у Вас не работает. 192.168.10.1 и 192.168.10.2, как конечные точки GRE туннеля на схеме не изображены.
http://storage5.static.itmages.ru/i/17/0630/h_1498810708_479... Ethernet пакеты сетки 10.0.1.0/24 должны попадать в GRE туннель.
GRE пакеты с адресами 192.168.10.1 и 192.168.10.2 должны попадать в IPSEC туннель.
Где видно в IPSEC SA на R2, что GRE пакеты с адресом 192.168.10.2 попадают в IPSEC ?
- GRE/IPSEC over NAT, pdn_mail, 11:00 , 07-Июл-17 (13)
- GRE/IPSEC over NAT, DN, 15:15 , 07-Июл-17 (15)
> чёрным по белому написано:
> INSTALLED, TUNNEL, reqid 1, ESP in UDP SPIs: c6b99c38_i cff55aa7_o
> nat-t{3}: 192.168.2.202/32[gre/0] === 10.0.1.2/32[gre/0]
> Извините.То есть, у Вас все заработало ?
- GRE/IPSEC over NAT, PavelR, 10:58 , 04-Июл-17 (4)
- GRE/IPSEC over NAT, pdn_mail, 11:02 , 05-Июл-17 (5)
- GRE/IPSEC over NAT, pdn_mail, 11:21 , 05-Июл-17 (7)
- GRE/IPSEC over NAT, pdn_mail, 12:38 , 05-Июл-17 (8)
- GRE/IPSEC over NAT, pdn_mail, 14:10 , 05-Июл-17 (9)
|
Версия для распечатки
GRE/IPSEC over NAT, 
