我通过 StrongSwan 进行的 IPsec 配置是非设备的,并且使用 XFRM 策略/状态。
在 VPN 网关上,我尝试测试给定的 IP 数据包(描述为 src IP、src dev、dst IP)是否将受到 XFRM 策略或 RIB/FIB 的约束。然而,ip route get ...
似乎没有咨询基于RIB的XFRM政策和答案。
还有其他命令可以给出更好的答案吗?
我通过 StrongSwan 进行的 IPsec 配置是非设备的,并且使用 XFRM 策略/状态。
在 VPN 网关上,我尝试测试给定的 IP 数据包(描述为 src IP、src dev、dst IP)是否将受到 XFRM 策略或 RIB/FIB 的约束。然而,ip route get ...
似乎没有咨询基于RIB的XFRM政策和答案。
还有其他命令可以给出更好的答案吗?