CentOS 6 で openswan (opens/wan) を使用して 2 つのペア間の IPsec 接続を実装しました。これは正常に動作しており、トラフィックが暗号化されていることがわかります。ただし、何らかの理由で IPsec トンネルが存在しなくなった場合 (誰かがオフにした、クラッシュしたなど)、トラフィックは暗号化されていないトラフィックとしてピア間を流れます。
これら 2 つのピア間のトラフィックが常に IPsec で暗号化されて送信されるようにする方法、またはピア間のトラフィックが受け入れられないようにする方法を教えてください。
iptables は役に立たないようです。パケットは iptables ルールを 2 回通過するため、一度暗号化され、もう一度暗号化されません。
前もって感謝します。