Go to Qiita Advent Calendar Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@infinite1oop(H T)

hEXルーター:EoIP over IPsec

Posted at

hEXルーターでEoIP over IPsec

hEXルーターでEoIP(L2TPライク)」の続き。IPsec上でEoIP(Ethernet over IPsec)を実現したときのメモ。

ネットワークトポロジー

image.png
両端が同一ネットワーク、ルーター間がIPsec化されており、その上にEoIPが位置する。

設定

以下、Router1における設定である。

EoIP

IP Address

IPaddressのコピー.JPG
WAN側(Port1)のIPアドレスを設定する(10.1.1.1/24)。

Brdige

Bridgeのコピー.JPG
新しく”bridge1”という名称のBridgeを作成。

Ports

Portsのコピー.JPG
Port5(ether5、末端のPCを接続するポート)と後述するEoIPインターフェース(eoip-tunnel1)とを、”bridge1”とに所属させる。

EoIP

EoIP1のコピー.JPG
”eoip-tunnel1”という、EoIPインターフェースを作成。

EoIP2のコピー.JPG
自機IPアドレス”10.1.1.1”と相手機IPアドレス”10.1.1.2”、トンネルID”0”、IPsecの事前共有鍵を設定。”Allow Fast Path”のチェックは外す必要があるようだ。

EoIP0のコピー.JPG
最終的に、EoIPインターフェースは上記となる。

Interface

インターフェースの最終形は下記となり、設定完了。
Interfaceのコピー.JPG

参考:IPsec項目に自動的に設定されるもの

上述した設定を行うと、IPsec項目に自動的に設定されるものを記載。基本的に、自機IPアドレス及び相手機IPアドレス関連情報が見える。

Policy

IPsecPolicy.JPG
IPsecPolicy1.JPG
IPsecPolicy2.JPG

Peer

IPsecPeer.JPG
IPsecPeer1.JPG

RemotePeer

IPsecRemotePeer.JPG
IPsecRemotePeer1.JPG

SA

IPsecInstalledSA.JPG
IPsecInstalledSA1.JPG

キャプチャデータは略

ESPパケットが流れるだけなので、Wiresharkデータは省略。

EOF

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?