такая ситуация, есть 2 севрера, центос. на первом есть прикрепленный ИП x.x.x.x на деве eth0:31
на втором с ИП y.y.y.y просто eth0 и поднят апач, т.е. сайт висит.
Нужно собственно, чтобы при заходе на x.x.x.x человек попадал через тунель на y.y.y.y
Делаю:
На первом
ip tunnel add gre1 mode gre remote y.y.y.y local x.x.x.x ttl 255 dev eth0:31
ifconfig gre1 10.0.1.50 pointopoint 10.0.2.50
ifconfig gre1 up
На втором
ip tunnel add gre1 mode gre remote x.x.x.x local y.y.y.y ttl 255
ifconfig gre1 10.0.2.50 pointopoint 10.0.1.50
ifconfig gre1 up
В общем все вроде нормально, в ifconfig появляется gre1 и при пингах там проходит трафик по стате.
Но во первых пинг не отвечает почему-то, т.е. тспдамп видит запросы, но сервер не отвечает, ну и при заходе на http://x.x.x.x:80/ тоже никакого ответа, хотя снова же, тспдамп на обоих серверах фиксирует запрос.
iptables чистые.
Вот tcpdump:
IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: ICMP (1), length: 84) 10.0.1.50 > 10.0.2.50: ICMP echo request, id 52298, seq 2, length 64
06:48:56.850479 IP (tos 0x0, ttl 255, id 0, offset 0, flags [DF], proto: GRE (47), length: 108) x.x.x.x > y.y.y.y: GREv0, Flags [none], length 88