@nataku

Настройка GREoverIPSec на openwrt?

Надо настроить GRE over IPSec между OpenWrt и Microtik,

Настроил всё по мануалам, всё работает, но при попытки зайти на IP удалённого сервера (помимо GRE там ещё WEB), ответа нет, и пинга тоже на 1.2.3.4. В таблице маршрутов в OPenwrt видно что трафик для этого узда уходит в ipsec тунель

conn tunneltooffice
type=transport
authby=secret
left=5.6.7.8 # отсюда происходит подключение
leftnexthop=%defaultroute
leftprotoport=gre
right=1.2.3.4 # сюда подключаемся
rightnexthop=%defaultroute
rightprotoport=gre
esp=aes256-md5
keyexchange=ike
ike=aes256-md5-modp1024
pfs=yes
auth=esp
auto=start

Опция rightprotoport=gre не помогает.

Можно как-то заставить шифровать только GRE трафик, при этом весь остальной отправлять по дефолтному маршруту?

P.S между микротиками всё работает нормально.
  • Вопрос задан
  • 2927 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы