Создание туннельных интерфейсов VTI в Ubuntu 14.04 LTS kernel 3.13. 0-24-generic выдает ошибку «Ключи не разрешены с ipip и сидячими туннелями»

Question

Создание туннельных интерфейсов VTI в Ubuntu 14.04 LTS kernel 3.13. 0-24-generic выдает ошибку «Ключи не разрешены с ipip и сидячими туннелями»

При создании туннеля / интерфейса vti в системе ubuntu-14.04 LTS со следующей конфигурацией я вижу ошибку Ключи не разрешены с ipip и сидят туннели .

Я выполнил apt-get install iproute2 * и обновил… но

root@server:/usr/local/etc#

root@server:/usr/local/etc# uname -a
Linux server 3.13.0-24-generic #46-Ubuntu SMP Thu Apr 10 19:11:08 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

root@server:/usr/local/etc# ip tunnel add vti1 mode vti local 10.80.90.65 remote 2.2.2.34 okey 32 ikey 32


Keys are not allowed with ipip and sit tunnels

root@server:/usr/local/etc# ^C

root@server:/usr/local/etc# uname -a
Linux server 3.13.0-24-generic #46-Ubuntu SMP Thu Apr 10 19:11:08 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

root@server:/usr/local/etc# lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 14.04 LTS
Release:        14.04
Codename:       trusty

root@server:/usr/local/etc# ip tunnel add vti1 mode vti local 10.80.90.65 remote 2.2.2.34 okey 32 ikey 32

Keys are not allowed with ipip and sit tunnels

root@server:/usr/local/etc#
==============================================================

the following is the man-help of the ip tunnel command on this system:

root@server:/usr/local/etc# ip tunnel help
Usage: ip tunnel { add | change | del | show | prl | 6rd } [ NAME ]
          [ mode { ipip | gre | sit | isatap | vti } ] [ remote ADDR ] [ local ADDR ]
          [ [i|o]seq ] [ [i|o]key KEY ] [ [i|o]csum ]
          [ prl-default ADDR ] [ prl-nodefault ADDR ] [ prl-delete ADDR ]
          [ 6rd-prefix ADDR ] [ 6rd-relay_prefix ADDR ] [ 6rd-reset ]
          [ ttl TTL ] [ tos TOS ] [ [no]pmtudisc ] [ dev PHYS_DEV ]

Where: NAME := STRING
       ADDR := { IP_ADDRESS | any }
       TOS  := { STRING | 00..ff | inherit | inherit/STRING | inherit/00..ff }
       TTL  := { 1..255 | inherit }
       KEY  := { DOTTED_QUAD | NUMBER }
root@server:/usr/local/etc#

Что мне не хватает? Что мне нужно делать дальше?

0

linux ubuntu-14.04 tunnel

задан Tim 2 October 2016 в 20:57

Ссылка

1 ответ

Похожие вопросы

score 1 · Answer 1 · 4 December 2019 в 16:28

ikey and okey - это опции, относящиеся к специфической функции туннеля GRE (Generic Routing Encapsulation), которая маркирует потоки трафика между двумя конечными точками. Это не шифрование, а просто метка, которая проходит по туннелю внутри GRE инкапсулированного пакета.

VTI, напротив, не является инкапсуляцией, это локальная функция на определенной системе Linux, которая в первую очередь используется для применения определенной политики IPsec к проходящему через нее трафику.

Итак, подытоживая, нет необходимости использовать (i|o)ключ и (i|o)seq с VTI, т.к. она вообще ничего не сделает.

.

Создание туннельных интерфейсов VTI в Ubuntu 14.04 LTS kernel 3.13. 0-24-generic выдает ошибку «Ключи не разрешены с ipip и сидячими туннелями»

Теги

Похожие вопросы