LINUX.ORG.RU

openBSD и etherip

 


0

1

Добрый! Создал на основе двух OpenBSD6 сетевой мост между двумя зданиями. Все прекрасно, сеть без проблем, DHCP сервер и BOOTPC работают через мост без проблем. Подскажите, где прочитать или найти гайд по настройке IPSec на сетевом мосту. Все что я находил в сети относится к двум разным сетям и прочим NAT. У меня же просто одна сеть, один большой диапазон. Хотелось бы такой же прозрачности на сетевом мосту, только с шифрованием.

Прочитал в манах за etherip http://man.openbsd.org/OpenBSD-current/man4/etherip.4. При настройке по ману вообще пропадает сеть. Каким образом заворачивать трафик в туннель? Средствами pf или просто route add? Когда route add испробовал практически все маршруты, все равно не пробегает трафик между сетями.

У вас вобще etherip тунель установился? tcpdump показывает, что между OpenBSD идут ip пакеты протокола 97?

mky ★★★★★ ()
Ответ на: комментарий от mky

На обоих серверах

# sysctl net.inet.etherip.allow
net.inet.etherip.allow=1
Но tcpdump показывает странное
 tcpdump -i rl2 proto 97
tcpdump: listening on rl2, link-type EN10MB
09:34:55.204353 etherip 10.0.0.1 > 10.0.0.2 ver unknown len 108 [tos 0x10]
09:34:55.204624 etherip 10.0.0.1 > 10.0.0.2 ver unknown len 108 [tos 0x10]
09:34:55.207457 etherip 10.0.0.1 > 10.0.0.2 ver unknown len 62 [tos 0x10]
09:34:55.454483 etherip 10.0.0.1 > 10.0.0.2 ver unknown len 62 [tos 0x10]
Сетевые интерфейсы выглядят так
# cat /etc/hostname.etherip0
tunnel 10.0.0.1 10.0.0.2
up
# cat /etc/hostname.rl0
up
# cat /etc/hostname.rl2
inet 10.0.0.1 255.255.255.0
# cat /etc/hostname.bridge0
add rl0
add etherip0
up link2
#

Возможно ли, что проблема в маске сети для rl2

Aspirus ()
Ответ на: комментарий от Aspirus

Это с выключенным ipsec, или у вас ″flow esp proto etherip...″ задан?

То, что на openbsd в bridge нет интерфейсов с ip-адресами так и задумано?

mky ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.