Туннель Gre между двумя хостами (vps и выделенным сервером)

370
Alessandro Devite

Здравствуйте, ребята, мне нужно решить эту проблему (на всех серверах установлены centos 7): я пытаюсь создать gre туннель через vps (в Италии - OpenVZ) и выделенный сервер (в Германии), но они не общаются внутри ( тесты команды ping и ssh). Затем я создаю виртуальные серверы с туннельными процессами (в Италии - OpenVZ) и VPS (во Франции - KVM OpenStack) и их общение. Затем я создал виртуальные серверы с туннельными процессами (во Франции - KVM OpenStack) и выделенный сервер (в Германии). ) их общаюсь. Не могу понять, почему не общаются vps (в Италии - OpenVZ) и выделенный сервер (в Германии), идеи как можно исправить (я тоже пробовал с отключенным iptables, firewalld не включается)? Спасибо

Другими словами:

В других попытках (под этим я имею в виду, что мне удалось успешно создать туннель GRE между этими машинами):

  • VPS (во Франции) и VPS (в Италии) обмениваются данными внутри себя (тесты команд ping и ssh)
  • VPS (во Франции) и выделенный сервер (в Германии) осуществляют внутреннюю связь (тесты команд ping и ssh)

Проблема (под этим я подразумеваю, что я не смог успешно создать туннель GRE между этими машинами):

  • VPS (в Италии) и выделенный сервер (в Германии) не поддерживают внутреннюю связь (тесты команд ping и ssh). Я также спросил хостинг, есть ли у них какие-либо restrinzione, но ничего.

Моя конфигурация:

  1. Команда VPS для туннеля:

    echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf

    iptunnel add gre1 mode gre local VPS_IP remote DEDICATED_SERVER_IP ttl 255

    ip addr add 192.168.168.1/30 dev gre1 ip link настроил gre1 up

  2. Команда выделенного сервера для туннеля:

    iptunnel add gre1 mode gre local DEDICATED_SERVER_IP удаленный VPS_IP ttl 255

    ip addr add 192.168.168.2/30 dev gre1

    IP-ссылка настроена gre1 вверх


[root @ VPS ~] # ping 192.168.168.2 PING 192.168.168.2 (192.168.168.2) 56 (84) байт данных. ^ C --- 192.168.168.2 статистика пинга --- 89 отправленных пакетов, 0 принятых, 100% потерь пакетов, время 87999мс 
[root @ DE ~] # ping 192.168.168.1 PING 192.168.168.1 (192.168.168.1) 56 (84) байт данных. ^ C --- 192.168.168.1 статистика пинга --- 92 переданных пакета, 0 принятых, 100% потерь пакетов, время 91001мс 
[root @ VPS ~] # lsmod | grep gre ip_gre 4242 -2 ip_tunnel 4242 -2 сит, ip_gre gre 4242 -2 ip_gre 
[root @ DE ~] # lsmod | grep gre ip_gre 22707 0 ip_tunnel 25163 1 ip_gre gre 13144 1 ip_gre
1
Можете ли вы с помощью tcpdump подтвердить, что оба хоста отправляют пакеты GRE или даже принимают пакеты GRE друг друга? grawity 5 лет назад 2
@grawity `[root @ VPS ~] # tcpdump -A -i gre1 tcpdump: подробный вывод подавлен, используйте -v или -vv для прослушивания полного декодирования протокола на gre1, тип ссылки LINUX_SLL (приготовлено в Linux), размер захвата 262144 байта ^ C 0 пакетов перехвачено 0 пакетов получено фильтром 0 пакетов отброшено ядром` На обоих серверах у меня есть это Alessandro Devite 5 лет назад 0
Я спрашивал о самих туннельных пакетах GRE (поэтому `tcpdump -i eth0" proto gre "` или `tcpdump -i eth0" proto 47 "`). grawity 5 лет назад 1
@grawity `[root @ VPS ~] # tcpdump -i venet0" proto gre "tcpdump: подавлен подробный вывод, используйте -v или -vv для прослушивания полного декодирования протокола на venet0, тип соединения LINUX_SLL (приготовленный Linux), размер захвата 262144 байт ^ C 0 пакетов перехвачено 1 пакет получен фильтром 0 пакеты сброшены ядром` --- `[root @ DE ~] # tcpdump -i enp2s0" proto gre "tcpdump: подробный вывод подавлен, используйте -v или -vv для полного прослушивание декодирования протокола на enp2s0, тип канала EN10MB (Ethernet), размер перехвата 262144 байта ^ C 0 перехваченных пакетов 0 пакетов, полученных фильтром 0 пакетов, сброшенных ядром` - Ничего Alessandro Devite 5 лет назад 1
@ grawity ты можешь мне помочь? Alessandro Devite 5 лет назад 1

0 ответов на вопрос

Похожие вопросы