Seeker (seeker_dsr) wrote,
Seeker
seeker_dsr

Linux+LibreSWAN+GRE

Собирал тут стандартную, как я думал, конструкцию VPS с CentOS7 для сборки IPSEC+GRE туннелей. Ну и OSPF поверх. Ну и как  водится вступил в чудесные грабли: в GRE туннеле multicast ходит только в сторону от роутера (в моем случаее это был Mikrotik) к линуксу. Unicast вроде бы ходит нормально.

Проявлялось это как BIRD видит OSPF Neighbour в состоянии INIT а микротик невидит соседа вообще.

После некоторых извращений выяснилось что Linux почему-то в GRE туннеле уменьшает TTL причем сразмахом (на 4).

Найденный костыль звучит следующим образом (подразумеваем что все туннели у нас называются tun<N>)

iptables -t mangle -A OUTPUT -o tun+ -j TTL –ttl-set 64

 

 

Originally published at seeker's test blog
Tags: unix
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments