stackoverflowで私の質問を再投稿する
2台のコンピュータ間のipv6トンネルを介してipv4パケットフローを実装しようとしています。最初は次の設定を使用しました。
Linux1 eth0 Linux2 eth0
128.247.19.203 128.247.19.77
2000::1/64 ---------ipv6 tunnel----- 2000::3/64
Linux 1でping 128.247.19.77を実行するとpingは機能しますが、WiresharkにESPパケットは表示されません。このパケットはipv6トンネルを通過しないようです。私の設定が間違っているようです。
それで、次のような設定を思いつきました。
Linux1 Linux2
eth0.1 -128.247.19.203 eth0.1 128.247.19.77
eth0 2000::1/64 -----ipv6 tunnel------ eth0 2000::3/64
Linux1で128.247.19.77をpingすると、ipv4パケットがipv6トンネルを通過すると思います(例:eth0.1で始まり、eth0を経てLinnux2からeth0のもう一方の端に到達してからeth0に到達)。私の理解は正しいですか?そしてpingも動作しません。デフォルトゲートウェイとして128.247.19.77を追加しました。
私が理解したものが正しいかどうかを教えて、間違いを修正してください。
これは私のipsec.confファイルです。
# ipsec.conf - strongSwan IPsec configuration file
config setup
strictcrlpolicy=no
charondebug=all
conn %default
left=128.247.19.77
leftcert=/home/root/alphaCert.der
leftid="C=US, O=Test, CN=alpha.test.org"
right=128.247.19.92
rightid="C=US, O=Test, CN=beta.test.org"
keyexchange=ikev2
ike=aes128-sha1-modp2048!
type=tunnel
esp=aes128ctr-sha1-modp2048-noesn!
lifetime=168h
ikelifetime=168h
reauth=no
mobike=no
mediation=no
conn Alpha-Udp2
leftprotoport=icmp
leftsubnet=2000::3/64
rightprotoport=icmp
rightsubnet=2000::1/64
auto=start