У меня нет опыта работы в сети, но мне было поручено настроить туннель IPSec для работы с PPPoE. Я очень много работал над этим, я даже не знал, что такое IPSec и PPPoE, прежде чем начать это. Но у меня возникла проблема, и мне нужна помощь, надеюсь, это простое / очевидное решение. Большое спасибо за любую помощь.
Я смог настроить свой IPSec-туннель с помощью StrongSwan (Raspberry Pis с Raspbian) только на домашнем коммутаторе Ethernet в качестве «теста», чтобы показать, что я могу это сделать. Однако теперь я пытаюсь реализовать его на реальном рабочем сервере, и трафик каким-то образом проходит, но не шифруется. Он передается как TCP вместо ESP. Я только пытаюсь отправить TCP и в конечном итоге UDP пакеты. Установка состоит из двух Raspberry Pis, подключенных к коммутатору, запущенному кем-то другим, поэтому я не уверен, что именно происходит на их стороне. Они направляют меня с настройками, но я думаю, что с моей стороны что-то не так.
Я дам как можно больше предыстории. Для моего StrongSwan вот мои IP-адреса IPSec.conf. Я упрощаю IP-адреса для удобства чтения:
Пи 1:
left = 1.1.130.10 leftsubnet = 1.138.129.0 / 24 right = 1.89.0.1 rightubnet = 1.138.130.0 / 24 Pi 2:
left = 1.1.130.11 leftsubnet = 1.138.130.0 / 24 right = 1.89.0.1 rightsubnet = 1.138.129.0 / 24 Как вы можете видеть, как настроен сервер (эта конфигурация была предоставлена мне людьми, запускающими сервер), "право" одинаково для обоих, к чему я не привык. Кроме того, мне нужно использовать PPPoE, который я не использовал в моем личном тесте коммутатора Ethernet. IP-адрес моего интерфейса ppp0 назначен 1.1.130.10 (Pi 1) и 1.1.130.11 (Pi 2).
Каждый Pis имеет соединение eth0 по умолчанию, настроенное с IP-адресами 1.138.129.9 (Pi 1) и 1.138.130.9 (Pi 2). Вот команды, которые я запускаю, чтобы попытаться выполнить эту настройку:
ip route flush all (избавиться от всех маршрутов по умолчанию) pon dsl-provider (запустить PPPoE) ip route удалить default del ppp0 (удалить маршрут по умолчанию через ppp0) ip route добавить 1.89.0.1/32 dev ppp0 (добавить новый маршрут в " right ") ifconfig eth0: 1 1.138.129.1/24 up (создать виртуальный интерфейс) ip route добавить default dev eth0: 1 (добавить маршрут по умолчанию через этот интерфейс) ipsec up myconn (запустить IPSec)
Это для Pi 1, и единственное, что изменилось для Pi 2, - это 1.138.129.1 на 1.138.130.1. Все устанавливает успешное выполнение этих команд. Однако с помощью WireShark для проверки моих пакетов, которые они проходят как TCP, когда я пытаюсь отправить свои данные TCP через туннель (ожидая ESP). Кроме того, кажется, что каждый Pi каким-то образом все еще отправляет на eth0 противоположной стороны. Поэтому, когда я отправляю с Pi 1, он «прибывает» на Pi 2 на 1.138.130.9. Я пробовал различные способы устранения неполадок под руководством специалистов по серверу, но должно быть что-то, чего нам не хватает.
Любая помощь будет очень признательна. Я знаю, что некоторые из этих объяснений, вероятно, не имеют смысла, поэтому я рад ответить на вопросы, чтобы уточнить. Еще раз спасибо.