У меня нет опыта работы с сетями, но мне поручили настроить туннель IPSec на работе с PPPoE. Я очень усердно работал над этим, я даже не знал, что такое IPSec и PPPoE, прежде чем начать это. Но я застрял на проблеме и мне нужна помощь, надеюсь, это будет простое/очевидное решение. Заранее большое спасибо за любую помощь.
Мне удалось настроить свой туннель IPSec с помощью StrongSwan (Raspberry Pi, работающий на Raspbian) на домашнем коммутаторе Ethernet в качестве «теста», чтобы показать, что я могу это сделать. Однако теперь я пытаюсь реализовать это на реальном рабочем сервере, и трафик каким-то образом передается, но не шифруется. Он передается как TCP вместо ESP. Я пытаюсь отправлять только пакеты TCP и, в конечном итоге, UDP. Настройка представляет собой 2 Raspberry Pi, подключенных к коммутатору, которым управляет кто-то другой, поэтому я не уверен, что именно происходит на их стороне. Они направляют меня с настройками, но я думаю, что что-то не так на моей стороне.
Я дам как можно больше информации. Для моего StrongSwan вот мои IP-адреса IPSec.conf. Я упрощаю IP-адреса для удобства чтения:
Пи 1:
левый=1.1.130.10 леваяподсеть=1.138.129.0/24 правый=1.89.0.1 праваяподсеть=1.138.130.0/24 Пи 2:
left=1.1.130.11 leftsubnet=1.138.130.0/24 right=1.89.0.1 rightsubnet=1.138.129.0/24 Как вы можете видеть, сервер настроен (эту конфигурацию мне дали люди, управляющие сервером), "right" одинаков для обоих, к чему я не привык. Кроме того, мне приходится использовать PPPoE, который я не использовал в своем личном тесте коммутатора Ethernet. Мой IP-адрес интерфейса ppp0 назначен 1.1.130.10 (Pi 1) и 1.1.130.11 (Pi 2).
У каждого Pi есть соединение eth0 по умолчанию, настроенное с IP-адресами 1.138.129.9 (Pi 1) и 1.138.130.9 (Pi 2). Вот команды, которые я запускаю, чтобы попытаться получить эту настройку:
ip route flush all (удалить все маршруты по умолчанию) pon dsl-provider (запустить PPPoE) ip route delete default del ppp0 (удалить маршрут по умолчанию через ppp0) ip route add 1.89.0.1/32 dev ppp0 (добавить новый маршрут в "right") ifconfig eth0:1 1.138.129.1/24 up (создать виртуальный интерфейс) ip route add default dev eth0:1 (добавить маршрут по умолчанию через этот интерфейс) ipsec up myconn (запустить IPSec)
Это для Pi 1, и единственное, что изменилось для Pi 2, это 1.138.129.1 на 1.138.130.1. Все устанавливается успешно, выполняя эти команды. Однако, используя WireShark для проверки моих пакетов, они проходят как TCP, когда я пытаюсь отправить свои TCP-данные через туннель (ожидая ESP). Кроме того, каждый Pi, кажется, каким-то образом все еще отправляет данные на eth0 противоположного. Поэтому, когда я отправляю данные с Pi 1, они «прибывают» на Pi 2 по адресу 1.138.130.9. Я пробовал различные способы устранения неполадок под руководством людей из сервера, но, должно быть, мы что-то упускаем.
Любая помощь будет чрезвычайно ценна. Я знаю, что часть этого объяснения, вероятно, бессмысленна, поэтому я с радостью отвечу на вопросы, чтобы прояснить ситуацию. Спасибо еще раз.