- GRE/IPSEC over NAT, PavelR, 12:49 , 03-Июл-17 (1)
- GRE/IPSEC over NAT, pdn_mail, 07:15 , 04-Июл-17 (2)
- GRE/IPSEC over NAT, DN, 09:41 , 04-Июл-17 (3)
> Во вторых R1 здесь ни при чём, через R1 должен ходить уже > зашифрованный трафик между H1 и R2. > Проблема на R2 запихать GRE в IPSEC, и на R1 я должен > видеть только пакеты UDP на порт 4500 и ничего более. По > крайней мере в тунельном режиме IPSEC, как у меня. Но я > вижу GRE пакеты.IMHO, определитесь с конечными интерфейсами GRE туннеля.
- GRE/IPSEC over NAT, pdn_mail, 11:11 , 05-Июл-17 (6)
- GRE/IPSEC over NAT, DN, 21:33 , 05-Июл-17 (12)
> Конечные интерфейсы EoIP zeoip0 на H1 и на R2 с IP 192.168.10.1 > и 192.168.10.2. > EoIP ведь использует в качестве транспорта GRE. Который ходит между интерфейсами ens4 > (на H1) и ens3 (на R2) > Связность через NAT должен обеспечить IPSEC.IPSEC указали между 192.168.2.202 <---> 192.168.2.201 > Я вначале все данные привёл. У вас есть какие-то конкретные сомнения? Сомнения должны быть у Вас, если у Вас не работает. 192.168.10.1 и 192.168.10.2, как конечные точки GRE туннеля на схеме не изображены. http://storage5.static.itmages.ru/i/17/0630/h_1498810708_479... Ethernet пакеты сетки 10.0.1.0/24 должны попадать в GRE туннель. GRE пакеты с адресами 192.168.10.1 и 192.168.10.2 должны попадать в IPSEC туннель. Где видно в IPSEC SA на R2, что GRE пакеты с адресом 192.168.10.2 попадают в IPSEC ?
- GRE/IPSEC over NAT, pdn_mail, 11:00 , 07-Июл-17 (13)
- GRE/IPSEC over NAT, DN, 15:15 , 07-Июл-17 (15)
> чёрным по белому написано: > INSTALLED, TUNNEL, reqid 1, ESP in UDP SPIs: c6b99c38_i cff55aa7_o > nat-t{3}: 192.168.2.202/32[gre/0] === 10.0.1.2/32[gre/0] > Извините.То есть, у Вас все заработало ?
- GRE/IPSEC over NAT, PavelR, 10:58 , 04-Июл-17 (4)
- GRE/IPSEC over NAT, pdn_mail, 11:02 , 05-Июл-17 (5)
- GRE/IPSEC over NAT, pdn_mail, 11:21 , 05-Июл-17 (7)
- GRE/IPSEC over NAT, pdn_mail, 12:38 , 05-Июл-17 (8)
- GRE/IPSEC over NAT, pdn_mail, 14:10 , 05-Июл-17 (9)
|