22/03/2017

Linux+LibreSWAN+GRE

Filed under: unix — seeker @ 12:23 — Comments (0)

Собирал тут стандартную, как я думал, конструкцию VPS с CentOS7 для сборки IPSEC+GRE туннелей. Ну и OSPF поверх. Ну и как  водится вступил в чудесные грабли: в GRE туннеле multicast ходит только в сторону от роутера (в моем случаее это был Mikrotik) к линуксу. Unicast вроде бы ходит нормально.

Проявлялось это как BIRD видит OSPF Neighbour в состоянии INIT а микротик невидит соседа вообще.

После некоторых извращений выяснилось что Linux почему-то в GRE туннеле уменьшает TTL причем сразмахом (на 4).

Найденный костыль звучит следующим образом (подразумеваем что все туннели у нас называются tun<N>)

iptables -t mangle -A OUTPUT -o tun+ -j TTL –ttl-set 64

 

 

Powered by WordPress Classic II theme by Michael Hampton