我正在尝试在 Linux 机器上使用 OpenNHRP 连接思科路由器。
我想动态地允许从 Linux 机器到 Cisco 路由器的 GRE 隧道,但我没有在 Cisco 路由器上实施 DMVPN。
我不断收到来自 OpenNHRP 的 [Peer up script failed Exit Status: 1] 错误,我了解到这是由于没有协商 SA 造成的。
我认为我不需要 SA,因为我正在清晰地执行这些 GRE 隧道,并且想知道是否有人知道解决这个问题的方法,或者从 Linux 机器执行 NHRP 对等的另一种方法。
/etc/opennhrp.conf
interface gre1
map 10.10.10.1/24 172.17.6.2 register cisco
思科路由器
interface tunnel10
ip address 10.10.10.1 255.255.255.0
no ip redirects
ip mtu 1400
ip nhrp map multicast
ip nhrp network-id 2
tunnel source 172.17.6.2
tunnel mode gre multipoint
当我静态地将端点分配给 GRE 隧道时,我的 GRE 隧道工作正常,但在这种情况下我需要它们是动态的。
谢谢。
答案1
编辑脚本 /etc/opennhrp/opennhrp-script
评论以下几行:
#racoonctl establish-sa -w isakmp inet $NHRP_SRCNBMA $NHRP_DESTNBMA || exit 1
#racoonctl establish-sa -w esp inet $NHRP_SRCNBMA $NHRP_DESTNBMA gre || exit 1
#if [ "$NHRP_PEER_DOWN_REASON" != "lower-down" ]; then
#racoonctl delete-sa isakmp inet $NHRP_SRCNBMA $NHRP_DESTNBMA
#fi
最后是这样的: opennhrp 脚本
