В OpenBSD 6.9 я попытался установить межсетевой шлюз IPSec (IPv4, IKEv2, ESP, туннель) для связи со шлюзом Palo Alto (который я не контролирую).
ikectl шоу са приводит меня к мысли, что SA был создан.
Когда я пытаюсь пропинговать хост за туннелем, я получаю ping: sendmsg: сообщение слишком длинное.
Устройство enc0 показывает mtu, равное 0.
Попытка установить mtu на другое значение ifconfig enc0 mtu 1300 дает мне ifconfig: SIOCSIFMTU: неподходящий ioctl для устройства. Я так понимаю установка mtu для enc не поддерживается.
Если я даже не могу выполнить ping через enc, как мне получить реальную полезную нагрузку?
enc0 был настроен с отдельным IP-адресом из частного диапазона в hostname.enc0. Этот файл также добавляет маршрут к целевой частной сети с enc0 в качестве шлюза.
Дополнительный вопрос:
- В машине только одна сетевая карта. Это проблема?
- Является ли маршрутизация трафика для целевой сети через enc-адаптер правильным подходом?
Думаю, мне не хватает понимания здесь, или много. Чтение отличных справочных страниц OpenBSD мне здесь не поможет. У кого-нибудь есть идея, что мне не хватает? Если мне нужно просто RTFM, пожалуйста, подскажите мне, какое руководство это может быть. Я бы с удовольствием имел один под рукой для этого.
Вопрос кажется связанным с Не удается пропинговать удаленный хост через nat на ipsec enc0 (mtu=0), который остался без ответа.
Спасибо
