在 OpenBSD 6.9 上,我尝试安装 IPSec(IPv4、IKEv2、ESP、隧道)网络到网络网关,以便与 Palo Alto 网关(我无法控制)进行通信。
ikectl show sa让我相信 SA 已经成立。
当我尝试 ping 隧道后面的主机时,我得到了ping: sendmsg: Message too long。 enc0 设备显示 mtu 为 0。尝试将 mtu 设置为其他值时,ifconfig enc0 mtu 1300我得到了ifconfig: SIOCSIFMTU: Inappropriate ioctl for device。因此我认为不支持为 enc 设置 mtu。如果我甚至无法通过 enc ping 通,我如何通过那里获得任何实际有效载荷?
enc0 已设置为与 hostname.enc0 中的私有范围不同的 IP 地址。此文件还添加了一条以 enc0 为网关的目标私有网络路由。
其他问题:
- 机器上只有一个网卡。这有问题吗?
- 通过 enc-adapter 路由目标网络的流量是正确的方法吗?
我想我在这方面缺乏一些理解,或者说缺乏很多理解。阅读优秀的 OpenBSD 手册页对我没有帮助。有人知道我缺少什么吗?如果我只需要阅读手册,请告诉我可能是哪本手册。我很乐意手头有一本。
问题似乎与无法通过 ipsec enc0 (mtu=0) 上的 nat ping 远程主机,但仍未得到答复。
谢谢
答案1
我刚刚遇到了这个问题。我遇到的方法是:将 VMWare Workstation VM 导出为 OVF。导入 Proxmox。启动后,没有“em0”接口,但有一个“enc0”。
修复方法:在 Proxmox 中添加网络接口,将 hostname.em0 文件放回原位(也修复 ospfd.conf 中的接口),重新启动,然后 ping 就可以正常工作,其他所有网络工具也是如此。
希望有帮助