没有 IPsec 的 OpenNHRP 配置

没有 IPsec 的 OpenNHRP 配置

我正在尝试在 Linux 机器上使用 OpenNHRP 连接思科路由器。

我想动态地允许从 Linux 机器到 Cisco 路由器的 GRE 隧道,但我没有在 Cisco 路由器上实施 DMVPN。

我不断收到来自 OpenNHRP 的 [Peer up script failed Exit Status: 1] 错误,我了解到这是由于没有协商 SA 造成的。

我认为我不需要 SA,因为我正在清晰地执行这些 GRE 隧道,并且想知道是否有人知道解决这个问题的方法,或者从 Linux 机器执行 NHRP 对等的另一种方法。

/etc/opennhrp.conf

interface gre1
  map 10.10.10.1/24 172.17.6.2 register cisco

思科路由器

interface tunnel10
ip address 10.10.10.1 255.255.255.0
no ip redirects
ip mtu 1400
ip nhrp map multicast
ip nhrp network-id 2
tunnel source 172.17.6.2
tunnel mode gre multipoint

当我静态地将端点分配给 GRE 隧道时,我的 GRE 隧道工作正常,但在这种情况下我需要它们是动态的。

谢谢。

答案1

编辑脚本 /etc/opennhrp/opennhrp-script

评论以下几行:

#racoonctl establish-sa -w isakmp inet $NHRP_SRCNBMA $NHRP_DESTNBMA || exit 1
#racoonctl establish-sa -w esp inet $NHRP_SRCNBMA $NHRP_DESTNBMA gre || exit 1 
#if [ "$NHRP_PEER_DOWN_REASON" != "lower-down" ]; then
        #racoonctl delete-sa isakmp inet $NHRP_SRCNBMA $NHRP_DESTNBMA
#fi

最后是这样的: opennhrp 脚本

相关内容