Não tenho experiência em redes, mas fui encarregado de configurar um túnel IPSec para trabalhar com PPPoE. Tenho trabalhado muito nisso, nem sabia o que eram IPSec e PPPoE antes de começar. Mas estou preso em um problema e preciso de ajuda, espero que seja uma solução fácil/óbvia. Muito obrigado antecipadamente por qualquer ajuda.
Consegui configurar meu túnel IPSec usando StrongSwan (Raspberry Pis rodando Raspbian) em apenas um switch Ethernet doméstico como um "teste" para mostrar que eu poderia fazer isso. No entanto, agora estou tentando implementá-lo no servidor de trabalho real e o tráfego continua sendo transmitido de alguma forma, mas não criptografado. Está sendo transferido como TCP em vez de ESP. Estou apenas tentando enviar pacotes TCP e, eventualmente, UDP. A configuração é de 2 Raspberry Pis conectados a um switch administrado por outra pessoa, então não tenho certeza do que exatamente está acontecendo. Eles estão me orientando com as configurações, mas acho que há algo errado da minha parte.
Darei o máximo de informações possível. Para meu StrongSwan, aqui estão meus endereços IP IPSec.conf. Estou simplificando os IPs para facilitar a leitura:
Pi 1:
esquerda=1.1.130.10 leftsubnet=1.138.129.0/24 direita=1.89.0.1 rightsubnet=1.138.130.0/24 Pi 2:
left=1.1.130.11 leftsubnet=1.138.130.0/24 right=1.89.0.1 rightsubnet=1.138.129.0/24 Como você pode ver a forma como o servidor está configurado (esta configuração me foi dada pelas pessoas que executam o servidor) o "certo" é o mesmo para ambos, com os quais não estou acostumado. Além disso, tenho que usar PPPoE, que não usei em meu teste pessoal de switch Ethernet. O IP da minha interface ppp0 é atribuído a 1.1.130.10 (Pi 1) e 1.1.130.11 (Pi 2).
Cada Pis tem uma conexão eth0 padrão configurada com IPs 1.138.129.9 (Pi 1) e 1.138.130.9 (Pi 2). Aqui estão os comandos que estou executando para tentar obter essa configuração:
ip route flush all (livrar-se de todas as rotas padrão) pon dsl-provider (iniciar PPPoE) ip route delete default del ppp0 (remover a rota padrão através do ppp0) ip route add 1.89.0.1/32 dev ppp0 (adicionar nova rota a " direita") ifconfig eth0:1 1.138.129.1/24 up (criar interface virtual) ip route add default dev eth0:1 (adicionar rota padrão através dessa interface) ipsec up myconn (iniciar IPSec)
Isso é para Pi 1 e a única coisa alterada para Pi 2 é 1.138.129.1 para 1.138.130.1. Tudo estabelece a execução bem-sucedida desses comandos. No entanto, usando o WireShark para verificar meus pacotes, eles estão chegando como TCP quando tento enviar meus dados TCP através do túnel (esperando ESP). Além disso, cada Pi parece ainda estar enviando de alguma forma para a eth0 do oposto. Então quando eu envio do Pi 1, ele “chega” no Pi 2 em 1.138.130.9. Eu tentei uma variedade de soluções de problemas com orientação do pessoal do servidor, mas deve haver algo que está faltando.
Qualquer ajuda seria extremamente apreciada. Sei que algumas dessas explicações provavelmente não fazem sentido, por isso ficarei feliz em responder a perguntas para esclarecer. Obrigado novamente.