بسیاری از مقاالت حمل و نقل IPsec Transport vs. Tunnel را مطالعه کرده ام و درک روشنی وجود دارد که وقتی دو دروازه ها ترافیک مسیریابی را مبادله می کنند باید از حالت تونل استفاده کند. به عبارت دیگر، حالت حمل و نقل باید تنها بین دو میزبان (یا دو دروازه در صورت برقراری ارتباط بین یکدیگر و ترافیک مسیریابی) استفاده شود. آنچه که من سعی می کنم این است که اگر حالت حمل و نقل می تواند در تنظیم دروازه به دروازه استفاده شود، حتی اگر توصیه نمی شود.
تنظیم من به شرح زیر است:
LAN1 <-> GW1 <-> GW2 <-> LAN2
در مورد من می خواهم حفاظت از لینک بین GW1 و GW2 (شامل ترافیک IP از / به LAN1 به / از LAN2). این یک اتصال مستقیم است، هیچ مسیریابی درگیر، هیچ NAT، هیچ چیز. تمام دلایل که حالت تونل توصیه می شود (و حالت حمل و نقل نیست) به پرونده من اعمال نمی شود – من خوب هستم که هدر های IP را بدون رمزگذاری و غیره ترک کنم. من می خواهم از بایت های اضافه استفاده کنم، بنابراین می خواهم از حالت حمل و نقل استفاده کنم، حتی اگر در این مورد توصیه نمی شود.
من از Ubuntu Linux با Package Strongswan و IPsec در حالت ESP استفاده می کنم
سوال من این است: آن را در تمام امکان پذیر است ؟
آیا یک دلیل اساسی وجود دارد که آن را غیر ممکن می سازد و یا فقط "توصیه نمی شود / معمولا انجام نمی شود / نه در راهنمای سیسکو" اما قابل اجرا است؟
آیا کسی یک فایل پیکربندی که کار می کند؟ [19659009]
