Назад | Перейти на главную страницу

доступ в Интернет для системы через несколько переходов IPsec с использованием GRE и OSPF

У меня следующая установка: клиент linux @ 172.16.10.68

шлюз linux @ 172.16.10.69, туннель ipsec до aws box # 1, gre туннель 10.254.0.0/30

aws box # 1, туннель ipsec от linux gw, ipsec туннель к aws box # 2, gre туннель 1 10.254.0.0/30 и второй gre туннель 10.254.0.4/30

aws box # 2, туннель ipsec из aws box # 1, ipsec туннель в aws box # 3, gre туннель 1 10.254.0.4/30 и второй gre туннель 10.254.0.8/30

У меня есть птица, использующая OSPF на шлюзе linux, aws 1, aws 2 и aws 3. туннель ipsec из окна aws # 2, gre tunnel1 10.254.0.8/30.

пример Bird conf: протокол ospf MyOSPF {галочка 2; площадь 0.0.0.0 {№ заглушки; сети {172.16.29.244/32; 10.254.0.4/30; 10.254.0.8/30; 10.254.0.0/30; 172.16.10.0/24; }; стоимость по умолчанию 100; заглушка 172.16.29.244/32 {стоимость 100; }; интерфейс «tun1»; }; }

То, что я пытаюсь выполнить, - это предоставить доступ в Интернет к клиенту linux из aws box # 3 через несколько переходов. С текущей конфигурацией я могу нормально пинговать IP-адреса туннелей GRE, но ни один из интерфейсов Ethernet на ящиках AWS. Я открыт для предложений и рекомендаций.