در گذشته تعداد کمی سایت را برای نصب تونل های GRE پیکربندی کرده ام. اما اکنون من نیاز به پیکربندی تونل نوع VTI دارم ، زیرا AWS VPC فقط از آن پشتیبانی می کند.
طبق مستندات Strongswan همه چیز کاملاً واضح است: هنگام ایجاد تونل باید از MARK ها استفاده کنیم: / پروژه ها / strongswan / ویکی / RouteBasedVPN برای شناسایی اینکه چه ترافیکی باید تنظیم شود. یک علامت در ipsec.conf وجود دارد و علامت دیگر در هنگام ایجاد تونل vti مشخص شده است:
{PLUTO_MARK_IN_ARR [0]} دلار
$ IP addr اضافه کردن $ {VTI_LOCALADDR} از راه دور $ {VTI_REMOTEADDR} توسعه $ {VTI_INTERFACE}
پیوند $ IP تنظیم $ {VTI_INTERFACE} تا mtu 1436
و این م .ثر است. اما بسیاری از راهنماهای دیگر نشان می دهد که ما نیاز به ایجاد برخی از ورودی ها در iptables با همان علائم داریم: -set-xmark $ {PLUTO_MARK_IN}
بسیار جالب است – واقعاً لازم است؟ در پیکربندی VTI سایت به سایت؟ چون می بینم که همه چیز بدون این ورودی منگلی کار می کند. چرا دیگران از آن استفاده می کنند؟ با تشکر
