GRE не шифруется
-
Добрый день,
настроил IPSec транспорт между линукс и pfsense, настроил GRE поверх. Но GRE со стороны PFSense не шифруется
Вот tcpdump на ubuntu:18:40:00.217683 IP 172.xx.xx.130.4500 > 210.xx.xx.44.4500: isakmp-nat-keep-alive 18:40:00.245526 IP 172.xx.xx.130.4500 > 210.xx.xx.44.4500: UDP-encap: ESP(spi=0xca9265ad,seq=0xa), length 116 18:40:00.249006 IP 210.xx.xx.44 > 172.xx.xx.130: GREv0, length 60: IP 100.64.1.10 > 100.64.1.9: ICMP 224.0.0.5 protocol 89 unreachable, length 36 18:40:00.598030 IP 210.xx.xx.44 > 172.xx.xx.130: GREv0, length 32: IP 100.64.1.10 > 100.64.1.9: ICMP echo request, id 18872, seq 4950, length 8 18:40:01.129026 IP 210.xx.xx.44 > 172.xx.xx.130: GREv0, length 32: IP 100.64.1.10 > 100.64.1.9: ICMP echo request, id 18872, seq 4951, length 8
А вот tcpdump на ubuntu если запустить ping с ubuntu на pfsense:
18:44:38.303196 IP 172.xx.xx.130.4500 > 210.xx.xx.44.4500: UDP-encap: ESP(spi=0xcc861264,seq=0x18), length 132 18:44:38.305989 IP 210.xx.xx.44 > 172.xx.xx.130: GREv0, length 88: IP 100.64.1.10 > 100.64.1.9: ICMP echo reply, id 17695, seq 8, length 64
Получается со стороны ubuntu трафик енкапсулируется в ipsec, а вот ответ приходит без енкапсуляции.
172.xx.xx.130 - ubuntu за nat
210.xx.xx.44 - pfsense WAN ip
100.64.1.10 - GRE IP на PFSense
100.64.1.9 - GRE IP на ubuntuСпасибо за помощь!
-
Добрый.
OpenVPN. Руками. Или с web gui - https://pritunl.com/