使用 IPSEC 的静态 IP 多播路由

网络工程 ipsec 多播
2022-02-27 13:31:31

对于特定的应用程序,我需要使用 IPSEC 路由多播流(我们使用 CISCO ASA 5508 防火墙),我不是网络专家,然后我会尽力解释我们的问题我不需要任何 IGMP管理一切都是静态的:

  • 在 eth_input 我们收到“多播”消息(意味着目标地址在多播范围内,例如:229.0.0.X
  • 在 eth_output 上,我们需要在 IPSEC 消息中转发这些消息(由源的一个 IP 公共地址和目标的一个 IP 公共地址定义。在 eth_output 上,我们禁用 IGMP

那么基本上需要在IPSEC中封装后静态转发消息

就我而言,我了解多播 + IPSEC 并非微不足道,但我不明白这是否仅是由于 IGMP 管理。

然后我的问题:

  • 路由问题是因为我们的目的地在多播范围内(那么根本原因是防火墙中存在拒绝路由配置的限制)?
  • 还是仅由使用 IPSEC 的 IGMP 管理引起的路由问题(那么在我们的例子中,我们将禁用 IGMP)?

非常感谢您的帮助

最好的祝福

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇构建网络流量监控的最佳实践 下一篇隧道上的多播(例如 GRE)是否需要 IGMP/MLD?