Мне нужно настроить туннель GRE через IPSe c для поддержки многоадресной рассылки и, в то же время, зашифровать мою связь.
Мне удалось настроить туннель IPSe c (strongswan) в EC2 , Я могу проверить связь с удаленным хостом, и я проверил, что все работает нормально.
Я попытался настроить GRE через туннель IPSe c и, хотя интерфейс работает и конфигурация выглядит нормально, я не могу связаться с удаленным host.
Я отредактировал входящие правила моей группы безопасности, чтобы разрешить протоколы GRE, AH и ESP, UDP-порты 4500 и 500 и протокол ICMP.
IPSe c Tunnel
My IP: 10.0.0.1
Theirs: 10.0.0.2
GRE Tunnel
My IP: 10.244.251.210
Theirs: 10.244.251.209
Subnet: 10.244.251.208/30
/ etc / network / interfaces
auto tun0
iface tun0 inet static
address 10.244.251.210
netmask 255.255.255.252
pre-up ip tunnel add tun0 mode gre local 10.0.0.1 remote 10.0.0.2 ttl 255
up ip link set tun0 multicast on
up ip link set tun0 up
up ip addr add 10.244.251.210/30 dev tun0
Ubuntu: ~ $ ip route
default via 172.10.0.1 dev eth0
10.244.251.208/30 dev tun0 proto kernel scope link src 10.244.251.210
Ubuntu: ~ $ ip addr
5: tun0@NONE: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 8977 qdisc noqueue state UNKNOWN group default qlen 1
link/gre 10.0.0.1 peer 10.0.0.2
inet 10.244.251.210/30 brd 10.244.251.211 scope global tun0
valid_lft forever preferred_lft forever
inet6 fe80::5efe:af4:f68a/64 scope link
valid_lft forever preferred_lft forever
Видите ли вы что-то неправильное или отсутствующее?
Спасибо, Алекс.