我正试图在我的主机之间建立GRE over IPSec隧道。常规IPSec有效:
主持人1:
ovs-vsctl add-br mybr0
ifconfig mybr0 10.0.0.1/24 up
ovs-vsctl add-port mybr0 gre0 -- set interface gre0 type=gre options:remote_ip=172.16.0.206
主持人2
ovs-vsctl add-br mybr0
ifconfig mybr0 10.0.0.2/24 up
ovs-vsctl add-port mybr0 gre0 -- set interface gre0 type=gre options:remote_ip=172.16.0.204
通过上面的配置,我可以在主机之间创建连接,并且可以轻松ping它们。但是,当我使用如下的ipsec执行相同的过程时,它不起作用,无法ping,因为它无法找到主机。
ovs-vsctl add-port mybr0 gre0 -- set interface gre0 type=ipsec_gre options:remote_ip=172.16.0.206 options:psk=mustafa
IPSec守护程序安装在通过运行systemctl status openvswitch-ipsec.service确认的两台主机上,我在此配置中缺少什么?