Задать вопрос
@nataku
сетевое-администрирование

Настройка GREoverIPSec на openwrt?

Надо настроить GRE over IPSec между OpenWrt и Microtik,

Настроил всё по мануалам, всё работает, но при попытки зайти на IP удалённого сервера (помимо GRE там ещё WEB), ответа нет, и пинга тоже на 1.2.3.4. В таблице маршрутов в OPenwrt видно что трафик для этого узда уходит в ipsec тунель

conn tunneltooffice
type=transport
authby=secret
left=5.6.7.8 # отсюда происходит подключение
leftnexthop=%defaultroute
leftprotoport=gre
right=1.2.3.4 # сюда подключаемся
rightnexthop=%defaultroute
rightprotoport=gre
esp=aes256-md5
keyexchange=ike
ike=aes256-md5-modp1024
pfs=yes
auth=esp
auto=start

Опция rightprotoport=gre не помогает.

Можно как-то заставить шифровать только GRE трафик, при этом весь остальной отправлять по дефолтному маршруту?

P.S между микротиками всё работает нормально.
  • Вопрос задан
  • 2927 просмотров
1 комментарий
Подписаться 2 Оценить 1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный / сетевой администратор (Linux/Windows, облачный провайдер)
Cloud4Y Москва
от 200 000 до 300 000 ₽
Ведущий системный администратор
ФИНФОРТ Краснодар
от 200 000 ₽
Системный администратор AD
Мечел-ИнфоТех Москва
от 140 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Браузерное расширение-парсер
22 нояб. 2024, в 20:23
30000 руб./за проект
Анализ и оценка проектов, с последующим запуском
22 нояб. 2024, в 20:20
1000 руб./в час
Разработать админ панель на yii2
22 нояб. 2024, в 19:51
15000 руб./за проект
Ещё заказы