Linux+LibreSWAN+GRE
Собирал тут стандартную, как я думал, конструкцию VPS с CentOS7 для сборки IPSEC+GRE туннелей. Ну и OSPF поверх. Ну и как водится вступил в чудесные грабли: в GRE туннеле multicast ходит только в сторону от роутера (в моем случаее это был Mikrotik) к линуксу. Unicast вроде бы ходит нормально.
Проявлялось это как BIRD видит OSPF Neighbour в состоянии INIT а микротик невидит соседа вообще.
После некоторых извращений выяснилось что Linux почему-то в GRE туннеле уменьшает TTL причем сразмахом (на 4).
Найденный костыль звучит следующим образом (подразумеваем что все туннели у нас называются tun)
iptables -t mangle -A OUTPUT -o tun+ -j TTL -ttl-set 64
Originally published at seeker's test blog