Мне нужна небольшая помощь/объяснение, почему следующий netsetup не работает:
PC1 (192.168.66.1) <-- PLAIN --> (192.168.66.2)PC-GW(192.168.88.2) <-- ESP --> (192.168.88.1) PC2
Я могу отправлять пакеты с ПК1 192.168.66.1 на ПК2 192.168.88.1, и ПК-GW инкапсулирует esp, а ПК2 получает пакеты esp, все работает нормально.
Но если я отправляю пакеты esp с ПК2 192.168.88.1 на ПК1 192.168.66.1, ПК-GW пересылает пакеты esp без декапсуляции/расшифровки, и ПК1 получает пакет esp.
Если обе системы используют ESP, все работает нормально:
ПК1 (192.168.66.1) <-- ESP--> (192.168.88.1) ПК2
Я пробовал несколько разных конфигураций, это команды, которые я использую:
ip xfrm state add src 192.168.66.1/32 dst 192.168.88.1/32 proto esp spi 0x01000000 reqid 0x01000000 mode transport aead 'rfc4106(gcm(aes))' 0x000000000000000000000000000000000000000000000000000000000000000000000000 128 sel src 192.168.66.1/32 dst 192.168.88.1/32
ip xfrm state add src 192.168.88.1/32 dst 192.168.66.1/32 proto esp spi 0x01000000 reqid 0x02000000 mode transport aead 'rfc4106(gcm(aes))' 0x000000000000000000000000000000000000000000000000000000000000000000000000 128 sel src 192.168.88.1/32 dst 192.168.66.1/32
ip xfrm policy add src 192.168.66.1/32 dst 192.168.88.1/32 dir out tmpl src 192.168.66.1/32 dst 192.168.88.1/32 proto esp reqid 0x01000000 mode transport
ip xfrm policy add src 192.168.88.1/32 dst 192.168.66.1/32 dir in tmpl src 192.168.88.1/32 dst 192.168.66.1/32 proto esp reqid 0x02000000 mode transport
С помощью tcpdump я захватил все интерфейсы.
Я не использую openswap, эта тестовая установка не является реальным сценарием использования. Это просто попробовать, и я хочу узнать, как это работает.
