通过IPSec打开vSwitch GRE

Question

我正试图在我的主机之间建立GRE over IPSec隧道。常规IPSec有效：

主持人1：

ovs-vsctl add-br mybr0
ifconfig mybr0 10.0.0.1/24 up
ovs-vsctl add-port mybr0 gre0 -- set interface gre0 type=gre options:remote_ip=172.16.0.206

主持人2

ovs-vsctl add-br mybr0
ifconfig mybr0 10.0.0.2/24 up
ovs-vsctl add-port mybr0 gre0 -- set interface gre0 type=gre options:remote_ip=172.16.0.204

通过上面的配置，我可以在主机之间创建连接，并且可以轻松ping它们。但是，当我使用如下的ipsec执行相同的过程时，它不起作用，无法ping，因为它无法找到主机。

ovs-vsctl add-port mybr0 gre0 -- set interface gre0 type=ipsec_gre options:remote_ip=172.16.0.206 options:psk=mustafa

IPSec守护程序安装在通过运行systemctl status openvswitch-ipsec.service确认的两台主机上，我在此配置中缺少什么？