acesso à internet para o sistema em vários saltos de ipsec usando GRE e OSPF

1

Eu tenho a seguinte configuração: cliente linux @ 172.16.10.68

gateway linux @ 172.16.10.69, ipsec tunnel para aws box # 1, gre tunnel 10.254.0.0/30

caixa aws # 1, ipsec tunnel do linux gw, ipsec tunnel para aws box # 2, gre tunnel 1 10.254.0.0/30 e segundo gre tunnel 10.254.0.4/30

caixa aws # 2, ipsec tunnel da caixa aws # 1, ipsec tunnel para aws box # 3, gre tunnel 1 10.254.0.4/30 e segundo gre tunnel 10.254.0.8/30

Eu tenho o pássaro executando o OSPF no gateway do Linux, aws 1, aws 2 e aws 3. ipsec tunnel da caixa aws # 2, gre tunnel1 10.254.0.8/30.

exemplo bird conf: protocolo ospf MyOSPF {         carrapato 2;         área 0.0.0.0 {                 stub não;                 redes {                         172.16.29.244/32;                         10.254.0.4/30;                         10.254.0.8/30;                         10.254.0.0/30;                         172.16.10.0/24;                 };                 custo padrão de 100;                 stubnet 172.16.29.244/32 {                         custo 100;                 };                 interface "tun1";         }; }

O que eu estou tentando fazer é fornecer acesso à Internet para o cliente Linux a partir da caixa aws # 3 em vários saltos. Com a configuração atual, posso fazer o ping dos IPs do túnel GRE bem, mas nenhuma das interfaces Ethernet nas caixas da AWS. Estou aberto a sugestões e recomendações.

    
por user1608061 07.11.2015 / 21:17

0 respostas