Pe OpenBSD 6.9 am încercat să instalez un gateway de rețea la rețea IPSec (IPv4, IKEv2, ESP, tunel) pentru a comunica cu un gateway Palo Alto (pe care nu îl controlez).
ikectl show sa mă face să cred că SA a fost înființată.
Când încerc să dau ping unei gazde în spatele tunelului, înțeleg ping: sendmsg: Mesaj prea lung.
Dispozitivul enc0 arată un mtu de 0.
Încercarea de a seta mtu-ul la o valoare diferită ifconfig enc0 mtu 1300 imi da ifconfig: SIOCSIFMTU: ioctl neadecvat pentru dispozitiv. Deci, consider că setarea mtu pentru enc nu este acceptată.
Dacă nu pot nici măcar să dau ping prin enc, cum aș obține o sarcină utilă reală acolo?
enc0 a fost configurat cu o adresă IP separată dintr-un interval privat în hostname.enc0. Acest fișier adaugă și o rută la rețeaua privată țintă cu enc0 ca gateway.
Întrebări suplimentare:
- Există un singur NIC în mașină. Este aceasta o problemă?
- Este rutarea traficului pentru rețeaua țintă prin adaptorul enc abordarea corectă?
Cred că îmi lipsește puțină înțelegere aici, sau foarte mult. Citirea excelentelor pagini de manual OpenBSD nu mă ajută aici. Are cineva o idee, ce îmi lipsește? Dacă ar trebui pur și simplu să RTFM, vă rog să-mi indicați ce manual ar putea fi. Aș avea bucuros unul la îndemână pentru asta.
Întrebarea pare legată de Nu se poate ping gazda la distanță prin nat pe ipsec enc0 (mtu=0), care a rămas fără răspuns.
Mulțumiri
