stackoverflow에서 내 질문을 다시 게시
두 컴퓨터 사이의 ipv6 터널을 통해 ipv4 패킷 흐름을 구현하려고 합니다. 처음에는 다음 설정을 사용했습니다.
Linux1 eth0 Linux2 eth0
128.247.19.203 128.247.19.77
2000::1/64 ---------ipv6 tunnel----- 2000::3/64
Linux 1에서 ping 128.247.19.77을 실행하면 ping이 작동하지만 Wireshark에 ESP 패킷이 표시되지 않습니다. 이 패킷은 ipv6 터널을 통과하지 않는 것 같습니다. 내 설정이 잘못된 것 같습니다.
그래서 다음과 같은 설정을 생각해 냈습니다.
Linux1 Linux2
eth0.1 -128.247.19.203 eth0.1 128.247.19.77
eth0 2000::1/64 -----ipv6 tunnel------ eth0 2000::3/64
Linux1에서 128.247.19.77을 ping하면 ipv4 패킷이 ipv6 터널을 통과할 것이라고 생각합니다(예: eth0.1에서 시작하여 eth0을 거쳐 Linnux2에서 eth0의 다른 쪽 끝에 도달한 다음 eth0에 도달) .1). 내 이해가 맞나요? 그리고 ping도 작동하지 않습니다. 기본 게이트웨이로 128.247.19.77을 추가했습니다.
내가 이해한 것이 맞는지 알려주고 실수를 바로잡아주세요.
이것은 내 ipsec.conf 파일입니다.
# ipsec.conf - strongSwan IPsec configuration file
config setup
strictcrlpolicy=no
charondebug=all
conn %default
left=128.247.19.77
leftcert=/home/root/alphaCert.der
leftid="C=US, O=Test, CN=alpha.test.org"
right=128.247.19.92
rightid="C=US, O=Test, CN=beta.test.org"
keyexchange=ikev2
ike=aes128-sha1-modp2048!
type=tunnel
esp=aes128ctr-sha1-modp2048-noesn!
lifetime=168h
ikelifetime=168h
reauth=no
mobike=no
mediation=no
conn Alpha-Udp2
leftprotoport=icmp
leftsubnet=2000::3/64
rightprotoport=icmp
rightsubnet=2000::1/64
auto=start