LINUX.ORG.RU
ФорумGeneral

Не работает GRE туннель

 , , ,


0

1

Здравствуйте. Есть задача поднять GRE туннель между двумя машинами, для того, чтобы перебрасывать пакеты с первого сервера на второй, пряча тем самым белый ip второго сервера. После настройки туннеля на обоих серверах пинг не пошел.

  • Первый сервер это Amazon EC2 instance. OS - Debian
  • Второй сервер это арендованный сервер, но не Amazon. Операционная система на нем та же Debian.

На первом сервере в /etc/network/interfaces следущее:

auto tun0
iface tun0 inet static
    address 192.168.10.1
    netmask 255.255.255.0
    broadcast 192.168.10.255
    up ifconfig tun0 multicast
    pre-up modprobe ip_gre
    pre-up iptunnel add tun0 mode gre local $server1ip remote $server2ip ttl 225 dev ens5
    pointopoint 192.168.10.2
    post-down iptunnel del tun0

На втором сервере в /etc/network/interfaces

auto tun0
iface tun0 inet static
    address 192.168.10.2
    netmask 255.255.255.0
    broadcast 192.168.10.255
    up ifconfig tun0 multicast
    pre-up modprobe ip_gre
    pre-up iptunnel add tun0 mode gre local $server2ip remote $server1ip ttl 225 dev enp1s0
    pointopoint 192.168.10.1
    post-down iptunnel del tun0

ifconfig на первом сервере для tun0:

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 8977
        inet 192.168.10.1  netmask 255.255.255.255  destination 192.168.10.2
        inet6 fe80::200:5efe:d33:aff5  prefixlen 64  scopeid 0x20<link>
        unspec 0D-33-AF-F5-30-30-30-3A-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 11  dropped 0 overruns 0  carrier 11  collisions 0

ifconfig на втором сервере для tun0:

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1476
        inet 192.168.10.2  netmask 255.255.255.255  destination 192.168.10.1
        inet6 fe80::200:5efe:b989:e919  prefixlen 64  scopeid 0x20<link>
        unspec B9-89-E9-19-30-30-30-3A-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 18  bytes 1260 (1.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Если делать пинг, то он просто не идет. Запрета на пинг на обоих серверах нету. Собственно в этом и состоит проблема. Прошу помощи в этом вопросе.

psi-plus captcha (или другой jabber клиент со вменяемым антиспамом)
VRAM DISK || SWAP

Про mtu тебе подсказали.

Ты бы tcpdum-ом посмотрел бы на уходящие пакеты.

Поводом для раздумий может быть результат выполнения команд 

ip ro get $server2ip from $server1ip
для первого сервера и 
ip ro get $server1ip from $server2ip
для второго сервера.

vel ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
psi-plus captcha (или другой jabber клиент со вменяемым антиспамом)
General
VRAM DISK || SWAP