Re: GRE over IPsec について教えてください。
Re: GRE over IPsec について教えてください。
msg# 1.2
udon_soba
投稿数: 2
投稿数: 2
>最初は納得したのですがよく考えてみると、
>ノンブロードキャストマルチアクセスでは静的なneighborの設定していました。
>なので、GREを併用しないIPsec単体でも静的なneighborの設定をすれば、
>マルチアクセス環境でダイナミックルーティングが可能なはずです。
⇒静的なneighborの設定で隣接関係は確立できても、肝心なOSPFマルチキャストパケットのIPsec化は出来ているのでしょうか?
IPsecトンネルではマルチキャストパケットをサポートしていない(=マルチキャストパケットを正しく暗号化対象にできない)と理解しています。
その為、マルチキャストパケットをGREでカプセル化(=ユニキャストパケット化)し、さらにIPsecでGREでカプセル化させたパケットを
暗号化させる方式がGRE over IPsecという認識です。
実際にOSPF間のマルチキャストパケットをIPsec化し、正常に隣接関係が確立出来るか試してみたらいかがでしょうか?
>ノンブロードキャストマルチアクセスでは静的なneighborの設定していました。
>なので、GREを併用しないIPsec単体でも静的なneighborの設定をすれば、
>マルチアクセス環境でダイナミックルーティングが可能なはずです。
⇒静的なneighborの設定で隣接関係は確立できても、肝心なOSPFマルチキャストパケットのIPsec化は出来ているのでしょうか?
IPsecトンネルではマルチキャストパケットをサポートしていない(=マルチキャストパケットを正しく暗号化対象にできない)と理解しています。
その為、マルチキャストパケットをGREでカプセル化(=ユニキャストパケット化)し、さらにIPsecでGREでカプセル化させたパケットを
暗号化させる方式がGRE over IPsecという認識です。
実際にOSPF間のマルチキャストパケットをIPsec化し、正常に隣接関係が確立出来るか試してみたらいかがでしょうか?
投稿ツリー
-
GRE over IPsec について教えてください。
(9tail, 2015-12-5 10:56)
-
Re: GRE over IPsec について教えてください。
(arashi1977, 2015-12-5 14:52)
-
Re: GRE over IPsec について教えてください。
(9tail, 2015-12-6 9:06)
-
Re: GRE over IPsec について教えてください。
(arashi1977, 2015-12-6 9:11)
-
-
-
Re: GRE over IPsec について教えてください。
(udon_soba, 2015-12-8 13:47)
-
Re: GRE over IPsec について教えてください。
(udon_soba, 2015-12-9 9:54)
-
