Trên OpenBSD 6.9, tôi đã thử cài đặt cổng kết nối mạng IPSec (IPv4, IKEv2, ESP, đường hầm) để giao tiếp với cổng Palo Alto (mà tôi không kiểm soát).
ikectl hiển thị sa khiến tôi tin rằng SA đã được thiết lập.
Khi tôi cố gắng ping một máy chủ phía sau đường hầm, tôi nhận được ping: sendmsg: Tin nhắn quá dài.
Thiết bị enc0 hiển thị mtu bằng 0.
Cố gắng đặt mtu thành một giá trị khác ifconfig enc0 mtu 1300 đưa cho tôi ifconfig: SIOCSIFMTU: ioctl không phù hợp cho thiết bị. Vì vậy, tôi cho rằng cài đặt mtu cho enc không được hỗ trợ.
Nếu tôi thậm chí không thể ping qua enc, làm cách nào để tôi nhận được bất kỳ tải trọng thực sự nào qua đó?
enc0 đã được thiết lập với một địa chỉ IP riêng biệt từ một dải riêng tư trong hostname.enc0. Tệp này cũng thêm một tuyến đến mạng riêng đích với enc0 làm cổng.
Câu hỏi thêm:
- Chỉ có một NIC trong máy. Đây co phải vân đê?
- Việc định tuyến lưu lượng cho mạng mục tiêu thông qua bộ điều hợp enc có phải là phương pháp đúng không?
Đoán tôi thiếu một số hiểu biết ở đây, hoặc rất nhiều. Đọc các trang hướng dẫn OpenBSD tuyệt vời không giúp tôi ở đây. Có ai có một ý tưởng, những gì tôi đang thiếu? Nếu tôi chỉ đơn giản là RTFM, vui lòng gợi ý cho tôi hướng dẫn sử dụng đó có thể là gì. Tôi sẵn sàng có một cái trong tay cho việc này.
Câu hỏi có vẻ liên quan đến Không thể ping máy chủ từ xa thông qua nat trên ipsec enc0 (mtu=0), mà vẫn chưa được trả lời.
Cảm ơn
