tôi cần một chút trợ giúp/giải thích tại sao thiết lập mạng sau không hoạt động:
PC1 (192.168.66.1) <-- PLAIN --> (192.168.66.2)PC-GW(192.168.88.2) <-- ESP --> (192.168.88.1) PC2
Tôi có thể gửi các gói từ PC1 192.168.66.1 đến PC2 192.168.88.1 và PC-GW đóng gói đặc biệt và PC2 recv các gói đặc biệt, nó hoạt động tốt.
Nhưng nếu tôi gửi các gói đặc biệt từ PC2 192.168.88.1 đến PC1 192.168.66.1, PC-GW đã chuyển tiếp các gói đặc biệt mà không giải mã/giải mã và PC1 nhận được một gói đặc biệt.
Nếu cả hai hệ thống đều sử dụng ESP thì nó hoạt động tốt:
PC1 (192.168.66.1) <--ESP--> (192.168.88.1) PC2
Tôi đã thử một số cấu hình khác nhau, đây là lệnh tôi sử dụng:
ip xfrm state add src 192.168.66.1/32 dst 192.168.88.1/32 proto esp spi 0x01000000 reqid 0x01000000 mode transport aead 'rfc4106(gcm(aes))' 0x000000000000000000000000000000000000000000000000000000000000000000000000 128 sel src 192.168.66.1/32 dst 192.168.88.1/32
ip xfrm state add src 192.168.88.1/32 dst 192.168.66.1/32 proto esp spi 0x01000000 reqid 0x02000000 mode transport aead 'rfc4106(gcm(aes))' 0x000000000000000000000000000000000000000000000000000000000000000000000000 128 sel src 192.168.88.1/32 dst 192.168.66.1/32
Chính sách ip xfrm add src 192.168.66.1/32 dst 192.168.88.1/32 dir out tmpl src 192.168.66.1/32 dst 192.168.88.1/32 proto esp reqid chế độ vận chuyển 0x01000000
Chính sách ip xfrm add src 192.168.88.1/32 dst 192.168.66.1/32 dir trong tmpl src 192.168.88.1/32 dst 192.168.66.1/32 proto esp reqid chế độ vận chuyển 0x02000000
Với sự trợ giúp của tcpdump, tôi đã nắm bắt được tất cả các giao diện.
Tôi không sử dụng openwap, thiết lập thử nghiệm này không phải là tình huống sử dụng thực tế. Đây chỉ là để thử và tôi muốn tìm hiểu cách thức hoạt động của nó.
