Я пытаюсь установить соединение между Amazon VPC и Strongswan.
Первая проблема, с которой я столкнулся, - это ошибка при запуске интерфейса Linux VTI. Я хочу создать Ipsec VPN на основе маршрутов. Насколько я понимаю, Amazon AWS поддерживает Ipsec поверх IPV4, это означает, что режим туннельного интерфейса должен быть vti, верно?
Итак, на Centos 7.x я получил ошибку при выполнении:
# ifup GRE_awssg1
ERROR : [/etc/sysconfig/network-scripts/ifup-eth] Device GRE_awssg1 does not seem to be present, delaying initialization.
Конфиг выглядит следующим образом:
# File Managed by Puppet
DEVICE="GRE_awssg1"
BOOTPROTO="none"
ONBOOT="yes"
TYPE="vti"
USERCTL="no"
PEERDNS="no"
PEERNTP="no"
PEER_OUTER_IPADDR=3.1.56.203
PEER_INNER_IPADDR=169.254.225.237
MY_OUTER_IPADDR=77.157.7.216
MY_INNER_IPADDR=169.254.225.238
NETMASK="255.255.255.252"
MTU="1436"
Есть мнения? Спасибо