我正在尝试在我的主机之间建立一个 GRE over IPSec 隧道。常规 IPSec 工作:
主机1:
ovs-vsctl add-br mybr0
ifconfig mybr0 10.0.0.1/24 up
ovs-vsctl add-port mybr0 gre0 -- set interface gre0 type=gre options:remote_ip=172.16.0.206
主机 2
ovs-vsctl add-br mybr0
ifconfig mybr0 10.0.0.2/24 up
ovs-vsctl add-port mybr0 gre0 -- set interface gre0 type=gre options:remote_ip=172.16.0.204
通过上面的配置,我可以在主机之间建立连接,并且可以轻松地 ping 它们。但是,当我使用 ipsec 执行以下相同的过程时,它不起作用,无法 ping,因为它找不到主机。
ovs-vsctl add-port mybr0 gre0 -- set interface gre0 type=ipsec_gre options:remote_ip=172.16.0.206 options:psk=mustafa
通过运行确认的两台主机上都安装了 IPSec 守护程序,systemctl status openvswitch-ipsec.service我在此配置中缺少什么?