无法通过IPSec通过GRE隧道ping远程主机

Question

我需要在IPSec上建立GRE隧道以支持多播，同时还要加密我的通信。

我设法在EC2中设置了IPSec隧道（strongswan）。我可以对远程主机执行ping操作，并确认一切正常。

我尝试通过IPSec隧道配置GRE，尽管接口已打开并且配置看起来不错，但我无法访问远程主机。

我已经编辑了安全组的入站规则，以允许GRE，AH和ESP协议，UDP端口4500和500以及ICMP协议。

IPSec隧道

My IP: 10.0.0.1
Theirs: 10.0.0.2

GRE隧道

My IP: 10.244.251.210
Theirs: 10.244.251.209
Subnet: 10.244.251.208/30

/ etc / network / interfaces

auto tun0
iface tun0 inet static
address 10.244.251.210
netmask 255.255.255.252
pre-up ip tunnel add tun0 mode gre local 10.0.0.1 remote 10.0.0.2 ttl 255
up ip link set tun0 multicast on
up ip link set tun0 up
up ip addr add 10.244.251.210/30 dev tun0

ubuntu：〜$ ip路由

default via 172.10.0.1 dev eth0
10.244.251.208/30 dev tun0  proto kernel  scope link  src 10.244.251.210

ubuntu：〜$ ip地址

5: tun0@NONE: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 8977 qdisc noqueue state UNKNOWN group default qlen 1
    link/gre 10.0.0.1 peer 10.0.0.2
    inet 10.244.251.210/30 brd 10.244.251.211 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::5efe:af4:f68a/64 scope link
       valid_lft forever preferred_lft forever

您是否看到任何错误或遗漏？

谢谢， 亚历克斯。