GRE не шифруется



  • Добрый день,
    настроил IPSec транспорт между линукс и pfsense, настроил GRE поверх. Но GRE со стороны PFSense не шифруется
    Вот tcpdump на ubuntu:

    
    18:40:00.217683 IP 172.xx.xx.130.4500 > 210.xx.xx.44.4500: isakmp-nat-keep-alive
    18:40:00.245526 IP 172.xx.xx.130.4500 > 210.xx.xx.44.4500: UDP-encap: ESP(spi=0xca9265ad,seq=0xa), length 116
    18:40:00.249006 IP 210.xx.xx.44 > 172.xx.xx.130: GREv0, length 60: IP 100.64.1.10 > 100.64.1.9: ICMP 224.0.0.5 protocol 89 unreachable, length 36
    18:40:00.598030 IP 210.xx.xx.44 > 172.xx.xx.130: GREv0, length 32: IP 100.64.1.10 > 100.64.1.9: ICMP echo request, id 18872, seq 4950, length 8
    18:40:01.129026 IP 210.xx.xx.44 > 172.xx.xx.130: GREv0, length 32: IP 100.64.1.10 > 100.64.1.9: ICMP echo request, id 18872, seq 4951, length 8
    
    

    А вот tcpdump на ubuntu если запустить ping с ubuntu на pfsense:

    
    18:44:38.303196 IP 172.xx.xx.130.4500 > 210.xx.xx.44.4500: UDP-encap: ESP(spi=0xcc861264,seq=0x18), length 132
    18:44:38.305989 IP 210.xx.xx.44 > 172.xx.xx.130: GREv0, length 88: IP 100.64.1.10 > 100.64.1.9: ICMP echo reply, id 17695, seq 8, length 64
    
    

    Получается со стороны ubuntu трафик енкапсулируется в ipsec, а вот ответ приходит без енкапсуляции.

    172.xx.xx.130 - ubuntu за nat
    210.xx.xx.44 - pfsense WAN ip
    100.64.1.10 - GRE IP на PFSense
    100.64.1.9 - GRE IP на ubuntu

    Спасибо за помощь!



  • Добрый.
    OpenVPN. Руками. Или с web gui - https://pritunl.com/