Мне нужно настроить туннель GRE через IPSec для поддержки многоадресной рассылки и, в то же время, для шифрования моего сообщения.
Мне удалось настроить туннель IPSec (strongswan) в EC2. Я могу проверить связь с удаленным хостом и убедился, что все работает нормально.
Я попытался настроить GRE через туннель IPSec, и, хотя интерфейс работает и конфигурация выглядит нормально, я не могу связаться с удаленным хостом.
Я отредактировал входящие правила моей группы безопасности, чтобы разрешить протоколы GRE, AH и ESP, порты UDP 4500 и 500 и протокол ICMP.
IPSec туннель
My IP: 10.0.0.1
Theirs: 10.0.0.2
GRE туннель
My IP: 10.244.251.210
Theirs: 10.244.251.209
Subnet: 10.244.251.208/30
/ и т.д. / сеть / интерфейсы
auto tun0
iface tun0 inet static
address 10.244.251.210
netmask 255.255.255.252
pre-up ip tunnel add tun0 mode gre local 10.0.0.1 remote 10.0.0.2 ttl 255
up ip link set tun0 multicast on
up ip link set tun0 up
up ip addr add 10.244.251.210/30 dev tun0
ubuntu: ~ $ ip route
default via 172.10.0.1 dev eth0
10.244.251.208/30 dev tun0 proto kernel scope link src 10.244.251.210
убунту: ~ $ ip адрес
5: tun0@NONE: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 8977 qdisc noqueue state UNKNOWN group default qlen 1
link/gre 10.0.0.1 peer 10.0.0.2
inet 10.244.251.210/30 brd 10.244.251.211 scope global tun0
valid_lft forever preferred_lft forever
inet6 fe80::5efe:af4:f68a/64 scope link
valid_lft forever preferred_lft forever
Вы видите что-то неправильное или упущенное?
Спасибо, Алекс.