Здравствуйте! У меня стоит задача поставить GRE-туннель между двумя хостами в одной подсети (оба CentOS 8 на VirtualBox). Первый – ISP – имеет локальный адрес 192.168.1.1/24 и 10.10.1.1/30 туннельный. Второй – R-SRV – локальный адрес 192.168.1.10/24 и 10.10.1.2/30 туннельный. Проблема в том, что, как и указано в теме сообщения, без отключения firewall-cmd пинги между туннельными IP не проходят. Между локальными IP пинги есть. А мне крайне желательно оставить файрволл включённым.
Настройку GRE проводил по инструкции здесь: https://gist.github.com/hapylestat/1a57cc7ef88357b2fad4bc470f287a7f
Правила для файрволла вставлял самые разные и уже просто ума не приложу, что надо в правилах прописать, чтобы файрволл не мешал.
nmcli R-SRV: https://i.imgur.com/CSVcdKz.png
nmcli ISP: https://i.imgur.com/851YAaz.png
Правила R-SRV: https://i.imgur.com/8asATaV.png
Правила ISP: https://i.imgur.com/jjhea8z.png
Показания tcpdump при пинге ISP со стороны R-SRV. Вижу, что пинг доходит, но ответ не отправляется: https://i.imgur.com/Uic7ooa.png
