Туннель Gre между двумя хостами (vps и выделенным сервером)


1

Здравствуйте, ребята, мне нужно решить эту проблему (на всех серверах установлен centos 7): я пытаюсь создать gre туннель через vps (в Италии - OpenVZ) и выделенный сервер (в Германии), но они не общаются внутри ( тесты команды ping и ssh). Затем я создаю gre туннелируемый VPS (в Италии - OpenVZ) и VPS (во Франции - KVM OpenStack) и их общение, затем я должен был создать туннельный канал VPS (во Франции - KVM OpenStack) и выделенный сервер (в Германии ) их общаюсь. Не могу понять, почему vps (в Италии - OpenVZ) и выделенный сервер (в Германии) не общаются, идеи как можно исправить ( Я тоже пробовал с отключенным iptables, firewalld не включается)? Спасибо

Другими словами:

В других попытках (под этим я имею в виду, что мне удалось успешно создать туннель GRE между этими машинами):

  • VPS (во Франции) и VPS (в Италии) обмениваются данными внутри себя (тесты команд ping и ssh)
  • VPS (во Франции) и выделенный сервер (в Германии) обмениваются данными внутри себя (тесты команд ping и ssh)

Проблема (под этим я подразумеваю, что я не смог успешно создать туннель GRE между этими машинами):

  • VPS (в Италии) и выделенный сервер (в Германии) не поддерживают внутреннюю связь (тесты команд ping и ssh). Я также спросил хостинг, есть ли у них какие-либо restrinzione, но ничего.

Моя конфигурация:

  1. Команда VPS для туннеля:

    echo 'net.ipv4.ip_forward = 1' & gt; & gt; /etc/sysctl.conf

    iptunnel add gre1 mode gre local VPS_IP remote DEDICATED_SERVER_IP ttl 255

    ip addr add 192.168.168.1/30 dev gre1 ip link настроил gre1 up

  2. Команда выделенного сервера для туннеля:

    iptunnel добавить режим gre1 gre local DEDICATED_SERVER_IP удаленный VPS_IP ttl 255

    ip addr add 192.168.168.2/30 dev gre1

    IP-ссылка настроена gre1 вверх


[root@VPS ~]# ping 192.168.168.2
PING 192.168.168.2 (192.168.168.2) 56(84) bytes of data.
^C
--- 192.168.168.2 ping statistics ---
89 packets transmitted, 0 received, 100% packet loss, time 87999ms
[root@DE ~]# ping 192.168.168.1
PING 192.168.168.1 (192.168.168.1) 56(84) bytes of data.
^C
--- 192.168.168.1 ping statistics ---
92 packets transmitted, 0 received, 100% packet loss, time 91001ms
[root@VPS ~]# lsmod | grep gre
ip_gre                  4242  -2
ip_tunnel               4242  -2 sit,ip_gre
gre                     4242  -2 ip_gre
[root@DE ~]# lsmod | grep gre
ip_gre                 22707  0
ip_tunnel              25163  1 ip_gre
gre                    13144  1 ip_gre

2
Можете ли вы с помощью tcpdump подтвердить, что оба хоста отправляют пакеты GRE или даже принимают пакеты GRE друг друга?
grawity

@grawity [root@VPS ~]# tcpdump -A -i gre1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on gre1, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes ^C 0 packets captured 0 packets received by filter 0 packets dropped by kernel На обоих серверах у меня есть это
Alessandro Devite

1
Я спрашивал про GRE туннельные пакеты сами (так tcpdump -i eth0 "proto gre" или же tcpdump -i eth0 "proto 47" ).
grawity

1
@grawity [root@VPS ~]# tcpdump -i venet0 "proto gre" tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on venet0, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes ^C 0 packets captured 1 packet received by filter 0 packets dropped by kernel --- [root@DE ~]# tcpdump -i enp2s0 "proto gre" tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on enp2s0, link-type EN10MB (Ethernet), capture size 262144 bytes ^C 0 packets captured 0 packets received by filter 0 packets dropped by kernel - Ничего, мужик
Alessandro Devite

1
@ grawity ты можешь мне помочь?
Alessandro Devite
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.