บน OpenBSD 6.9 ฉันพยายามติดตั้งเกตเวย์เครือข่ายต่อเครือข่าย IPSec (IPv4, IKEv2, ESP, Tunnel) เพื่อสื่อสารกับเกตเวย์ Palo Alto (ซึ่งฉันไม่ได้ควบคุม)
ikectl แสดง sa ทำให้ฉันเชื่อว่า SA ได้รับการจัดตั้งขึ้น
เมื่อฉันพยายาม ping โฮสต์ที่อยู่หลังอุโมงค์ ฉันได้รับ ping: sendmsg: ข้อความยาวเกินไป.
อุปกรณ์ enc0 แสดง mtu เป็น 0
กำลังพยายามตั้งค่า mtu เป็นค่าอื่น ifconfig enc0 mtu 1300 ให้ฉัน ifconfig: SIOCSIFMTU: ioctl ไม่เหมาะสมสำหรับอุปกรณ์. ดังนั้นฉันจึงเห็นว่าไม่รองรับการตั้งค่า mtu สำหรับ enc
ถ้าฉันไม่สามารถ ping ผ่าน enc ได้ ฉันจะได้รับเพย์โหลดจริงผ่านที่นั่นได้อย่างไร
enc0 ได้รับการตั้งค่าด้วยที่อยู่ IP แยกต่างหากจากช่วงส่วนตัวใน hostname.enc0 ไฟล์นี้ยังเพิ่มเส้นทางไปยังเน็ตส่วนตัวเป้าหมายด้วย enc0 เป็นเกตเวย์
คำถามเพิ่มเติม:
เดาว่าฉันขาดความเข้าใจที่นี่หรือมาก การอ่านหน้าคน OpenBSD ที่ยอดเยี่ยมไม่ได้ช่วยอะไรฉันเลย ใครบ้างมีความคิดสิ่งที่ฉันขาดหายไป? ถ้าฉันควรจะแค่ RTFM โปรดบอกฉันว่าคู่มือใดที่อาจเป็นได้ ฉันยินดีที่จะมีสิ่งนี้อยู่ในมือ
คำถามดูเหมือนเกี่ยวข้องกับ ไม่สามารถ ping โฮสต์ระยะไกลผ่าน nat บน ipsec enc0 (mtu=0)ซึ่งยังคงไม่ได้รับคำตอบ
ขอบคุณ
ฉันเพิ่งพบปัญหานี้ ฉันไปที่นั่นได้อย่างไร: ส่งออก VMWare Workstation VM เป็น OVF นำเข้าสู่ Proxmox เริ่มต้นขึ้น ไม่มีอินเทอร์เฟซ "em0" แต่มี "enc0"
สิ่งที่แก้ไข: เพิ่มอินเทอร์เฟซเครือข่ายใน Proxmox วางไฟล์ hostname.em0 กลับเข้าที่ (แก้ไขอินเทอร์เฟซใน ospfd.conf ด้วย) รีบูตและ ping ทำงานเช่นเดียวกับเครื่องมือเครือข่ายอื่น ๆ ทั้งหมด
หวังว่าจะช่วยได้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
