No tengo experiencia en redes, pero se me asignó la tarea de configurar un túnel IPSec en funcionamiento con PPPoE. He estado trabajando muy duro en esto, ni siquiera sabía qué eran IPSec y PPPoE antes de comenzar con esto. Pero estoy atrapado en un problema y necesito ayuda. Espero que sea una solución fácil/obvia. Muchas gracias de antemano por cualquier ayuda.
Pude configurar mi túnel IPSec usando StrongSwan (Raspberry Pis con Raspbian) solo en un conmutador Ethernet doméstico como "prueba" para demostrar que podía hacerlo. Sin embargo, ahora estoy intentando implementarlo en el servidor de trabajo real y el tráfico sigue pasando de alguna manera pero no se cifra. Se transfiere como TCP en lugar de ESP. Solo intento enviar paquetes TCP y, eventualmente, UDP. La configuración son 2 Raspberry Pis conectadas a un interruptor administrado por otra persona, por lo que no estoy seguro de qué está pasando exactamente por su parte. Me están guiando con las configuraciones pero creo que hay algo mal por mi parte.
Daré tantos antecedentes como sea posible. Para mi StrongSwan, aquí están mis direcciones IP IPSec.conf. Estoy simplificando las IP para facilitar la lectura:
PI 1:
izquierda=1.1.130.10 subred izquierda=1.138.129.0/24 derecha=1.89.0.1 subred derecha=1.138.130.0/24 Pi 2:
left=1.1.130.11 leftsubnet=1.138.130.0/24 right=1.89.0.1 rightsubnet=1.138.129.0/24 Como puede ver la forma en que está configurado el servidor (esta configuración me la dieron las personas que ejecutan el servidor) "correcto" es el mismo para ambos, a lo que no estoy acostumbrado. Además, tengo que usar PPPoE, que no usé en mi prueba de conmutador Ethernet personal. La IP de mi interfaz ppp0 tiene asignada 1.1.130.10 (Pi 1) y 1.1.130.11 (Pi 2).
Cada uno de los Pis tiene una conexión eth0 predeterminada configurada con las IP 1.138.129.9 (Pi 1) y 1.138.130.9 (Pi 2). Estos son los comandos que estoy ejecutando para intentar obtener esta configuración:
ruta ip vaciar todo (deshacerse de todas las rutas predeterminadas) pon dsl-provider (iniciar PPPoE) ruta ip eliminar predeterminada del ppp0 (eliminar la ruta predeterminada a través de ppp0) ruta ip agregar 1.89.0.1/32 dev ppp0 (agregar nueva ruta a " right") ifconfig eth0:1 1.138.129.1/24 up (crear interfaz virtual) ip route add default dev eth0:1 (agregar ruta predeterminada a través de esa interfaz) ipsec up myconn (iniciar IPSec)
Eso es para Pi 1 y lo único que cambió para Pi 2 es 1.138.129.1 a 1.138.130.1. Todo establece la ejecución exitosa de esos comandos. Sin embargo, uso WireShark para verificar que mis paquetes lleguen como TCP cuando intento enviar mis datos TCP a través del túnel (esperando ESP). Además, cada Pi parece estar de alguna manera todavía enviando al eth0 del opuesto. Entonces, cuando envío desde Pi 1, "llega" a Pi 2 a 1.138.130.9. He intentado una variedad de soluciones de problemas con la guía de la gente del servidor, pero tiene que haber algo que nos falta.
Cualquier ayuda sería extremadamente apreciada. Sé que parte de esta explicación probablemente no tenga sentido, por lo que estaré encantado de responder preguntas para aclararla. Gracias de nuevo.