hi
ich spiele gerade mit ipsec , gre zwischen juniper und openbsd.
nun sehe ich folgendens
bei einem tcpdump -n -i em1 welches da externe interface ist.
ist das nun verschluesselt oder nicht ?
normalerweise dürfte ich doch nicht sehen was innerhalb des ipsec tunnel laeuft.
holger
ich spiele gerade mit ipsec , gre zwischen juniper und openbsd.
nun sehe ich folgendens
bei einem tcpdump -n -i em1 welches da externe interface ist.
Code:
11:41:16.647059 esp 1.1.1.2 > 1.1.1.1 spi 0x314a31e0 seq 76 len 152
11:41:17.643392 1.1.1.1 > 1.1.1.2: gre 192.168.200.254 > 192.168.131.250: icmp: echo request
11:41:17.644891 esp 1.1.1.2 > 1.1.1.1 spi 0x314a31e0 seq 77 len 152
11:41:18.642997 1.1.1.1 > 1.1.1.2: gre 192.168.200.254 > 192.168.131.250: icmp: echo request
11:41:18.644432 esp 1.1.1.2 > 1.1.1.1 spi 0x314a31e0 seq 78 len 152
11:41:19.642601 1.1.1.1 > 1.1.1.2: gre 192.168.200.254 > 192.168.131.250: icmp: echo request
11:41:19.644002 esp 1.1.1.2 > 1.1.1.1 spi 0x314a31e0 seq 79 len 152
11:41:20.641962 1.1.1.1 > 1.1.1.2: gre 192.168.200.254 > 192.168.131.250: icmp: echo request
11:41:20.643336 esp 1.1.1.2 > 1.1.1.1 spi 0x314a31e0 seq 80 len 152
ist das nun verschluesselt oder nicht ?
normalerweise dürfte ich doch nicht sehen was innerhalb des ipsec tunnel laeuft.
holger