История изменений
Исправление The_Ketchup, (текущая версия) :
Я конечно не мастер по strongswan, но ospf поверх него (и без GRE) у меня работает, а там соседи за счёт мультикаст находятся.
у меня трафик селекторы с обеих стороны выглядят так:
0.0.0.0/0
При этом на всех интерфейсах disable_xfrm=1 и disable_policy=1
на VTI интерфейсах disable_xfrm=0, disable_policy=1
все ipsec туннели видны в системе как vti интерфейсы.
Исправление The_Ketchup, :
Я конечно не мастер по strongswan, но ospf поверх него (и без GRE) у меня работает, а там соседи за счёт мультикаст находятся.
у меня трафик селекторы с обеих стороны выглядят так:
0.0.0.0/0 При этом на всех интерфейсах disable_xfrm=1 и disable_policy=1
на VTI интерфейсах disable_xfrm=0, disable_policy=1
все ipsec туннели видны в системе как vti интерфейсы.
Исправление The_Ketchup, :
Я конечно не мастер по strongswan, но ospf поверх него (и без GRE) у меня работает, а там соседи за счёт мультикаст находятся.
у меня трафик селекторы с обеих стороны выглядят так: 0.0.0.0/0 При этом отключено xfrm_policy на всех интерфейсах disable_xfrm=1 и disable_policy=1
на VTI интерфейсах disable_xfrm=0, disable_policy=1
все ipsec туннели видны в системе как vti интерфейсы.
Исходная версия The_Ketchup, :
Я конечно не мастер по strongswan, но ospf поверх него (и без GRE) у меня работает, а там соседи за счёт мультикаст находятся.
у меня трафик селекторы с обеих стороны выглядят так: 0.0.0.0/0, отбор трафика осуществляется на основе маркировки пакетов фаерволом. При этом отключено xfrm_policy на всех интерфейсах disable_xfrm=1 и disable_policy=1
на VTI интерфейсах disable_xfrm=0, disable_policy=1
все ipsec туннели видны в системе как vti интерфейсы.