LINUX.ORG.RU
ФорумAdmin

gre туннель

 , tullel


0

1

такая ситуация, есть 2 севрера, центос. на первом есть прикрепленный ИП x.x.x.x на деве eth0:31

на втором с ИП y.y.y.y просто eth0 и поднят апач, т.е. сайт висит.

Нужно собственно, чтобы при заходе на x.x.x.x человек попадал через тунель на y.y.y.y

Делаю: На первом ip tunnel add gre1 mode gre remote y.y.y.y local x.x.x.x ttl 255 dev eth0:31 ifconfig gre1 10.0.1.50 pointopoint 10.0.2.50 ifconfig gre1 up

На втором ip tunnel add gre1 mode gre remote x.x.x.x local y.y.y.y ttl 255 ifconfig gre1 10.0.2.50 pointopoint 10.0.1.50 ifconfig gre1 up

В общем все вроде нормально, в ifconfig появляется gre1 и при пингах там проходит трафик по стате.

Но во первых пинг не отвечает почему-то, т.е. тспдамп видит запросы, но сервер не отвечает, ну и при заходе на http://x.x.x.x:80/ тоже никакого ответа, хотя снова же, тспдамп на обоих серверах фиксирует запрос.

iptables чистые.

Вот tcpdump:

IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: ICMP (1), length: 84) 10.0.1.50 > 10.0.2.50: ICMP echo request, id 52298, seq 2, length 64 06:48:56.850479 IP (tos 0x0, ttl 255, id 0, offset 0, flags [DF], proto: GRE (47), length: 108) x.x.x.x > y.y.y.y: GREv0, Flags [none], length 88



Последнее исправление: gooftime (всего исправлений: 3)

tcpdump на каком сервере видит пакеты, на первом или на втором? Может просто где-то по дороге вобще перекрыт gre-протокол?

mky ★★★★★
()
Ответ на: комментарий от mky

На обоих видит, в том то и дело.

Тут новый момент, по адресу x.x.x.x поднял страничку http, и вот при настроенном туннеле она открывается, хотя не должна же поидее. То есть я где то не дал понять, что с ip x.x.x.x трафик нужно пускать через gre1

gooftime
() автор топика
Ответ на: комментарий от gooftime

выхлоп ip tunnel дай. Что в local адресе стоит? any?

Pinkbyte ★★★★★
()
Ответ на: комментарий от gooftime

что с ip x.x.x.x трафик нужно пускать через gre1

Это, наверное вам лучше делать через iptables -j DNAT. Но пока у вас есть не работающий тунель, так как пинги 10.0.1.50 <-> 10.0.2.50 должны ходить в любом разе. Раз до сервера с ИП y.y.y.y пинги доходят, а ответов tcpdump не видит, то либо они рубятся в iptables, либо там не прописался маршрут до 10.0.1.50 через gre1.

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.