Am nevoie de puțin ajutor/explicație de ce următorul netsetup nu funcționează:
PC1 (192.168.66.1) <-- PLAIN --> (192.168.66.2)PC-GW(192.168.88.2) <-- ESP --> (192.168.88.1) PC2
Pot trimite pachete de la PC1 192.168.66.1 la PC2 192.168.88.1 iar PC-GW încapsulează esp și PC2 recv pachetele esp, funcționează bine.
Dar dacă trimit pachete esp de la PC2 192.168.88.1 la PC1 192.168.66.1, PC-GW a trimis pachetele esp fără decapsulare/decriptare și PC1 primește un pachet esp.
Dacă ambele sisteme folosesc ESP, funcționează bine:
PC1 (192.168.66.1) <-- ESP--> (192.168.88.1) PC2
Am încercat mai multe configurații diferite, acestea sunt comenzile pe care le folosesc:
ip xfrm state add src 192.168.66.1/32 dst 192.168.88.1/32 proto esp spi 0x01000000 reqid 0x01000000 mode transport aead 'rfc4106(gcm(aes))' 0x000000000000000000000000000000000000000000000000000000000000000000000000 128 sel src 192.168.66.1/32 dst 192.168.88.1/32
ip xfrm state add src 192.168.88.1/32 dst 192.168.66.1/32 proto esp spi 0x01000000 reqid 0x02000000 mode transport aead 'rfc4106(gcm(aes))' 0x000000000000000000000000000000000000000000000000000000000000000000000000 128 sel src 192.168.88.1/32 dst 192.168.66.1/32
politica ip xfrm add src 192.168.66.1/32 dst 192.168.88.1/32 dir out tmpl src 192.168.66.1/32 dst 192.168.88.1/32 proto esp reqid mod transport 0x000000
politica ip xfrm adăugați src 192.168.88.1/32 dst 192.168.66.1/32 dir în tmpl src 192.168.88.1/32 dst 192.168.66.1/32 proto esp reqid mod transport 0x0000000
Cu ajutorul tcpdump am capturat toate interfețele.
Nu folosesc openswap, această configurare de testare nu este un scenariu real de utilizare. Este doar pentru a încerca și vreau să învăț cum funcționează.
