Rating@Mail.ru
IPB
Etersoft - from Windows to Linux
Etersoft
решения для перехода
с Windows на Linux
Дружественные сайты: alv.me и Rus-Linux.net

Здравствуйте, гость ( Вход | Регистрация ) Поиск · 

 
Reply to this topic Start new topic
> Использование шлюза через GRE-туннель
kof
bookmark
gyfbbdvkffmrljmmmwd
Sep 25 2016, в 19:35
Сообщение #1


Новичок
Иконка группы

Сообщений: 15

Вставить имя   :   Цитата

ОС: Debian

Группа: Участники

Автор темы
Доброго времени.

Суть проблемы - есть две машины в сети С. 1 машина с одним интерфейсом (eth0:5.5.5.5), просто висит в инете. 2 машина имеет два интерфейса, одним (vmbr0) смотрит в инет (IP:20.20.20.20), вторым (vmbr2) в локалку (192.168.0.0/24).

Нужно из локалки второй машины (192.168.0.0/24) пускать все пакеты через GRE-туннель между первой и второй машиной в интернет, чтобы 1 машина выступала в качестве шлюза.

Собственно туннель:

1 машина:

CODE
ip tunnel add tunnel0 mode gre local 5.5.5.5 remote 20.20.20.20 ttl 255 key 0xffafdfdf
ip link set tunnel0 up
ip addr add 10.0.0.1/24 peer 10.0.0.2/24 dev tunnel0
ip route add 192.168.0.0/24 via 10.0.0.2 dev tunnel0


2 машина:

CODE
ip tunnel add tunnel0 mode gre local 20.20.20.20 remote 5.5.5.5 ttl 255 key 0xffafdfdf
ip link set tunnel0 up
ip addr add 10.0.0.2/24 peer 10.0.0.1/24 dev tunnel0


Пытаюсь использовать TPROXY, но что-то подсказывает что можно без него:

1 машина:
CODE
iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -j MASQUERADE


2 машина
CODE
iptables -t mangle -I PREROUTING -p tcp -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j TPROXY --on-ip 10.0.0.1 --on-port 0


tcpdump -I tunnel0 #молчит на обоих машинах

Так же выключен rp_filter на второй машине:
CODE
cat /proc/sys/net/ipv4/conf/all/rp_filter
0


Прошу помощи, что не хватает данной конфигурации? Если "tcpdump -I tunnel0" молчит даже на второй машине, то что-то именно на ней настроено не так?
Go to the top of the page
 
+Quote Post
Bizdelnick
bookmark
gyfbbdvkffmrljmmmwd
Sep 25 2016, в 20:11
Сообщение #2


grammatikführer
Иконка группы

Сообщений: 13002

Вставить имя   :   Цитата

ОС: Debian GNU/Linux
Город: Санкт-Петербург

Группа: Модераторы разделов

Вроде бы в другой теме уже обсуждали, не?
Цитата(Bizdelnick @ 20th September 2016 - в 13:20) *
Вам нужен туннель (GRE например) до удалённого сервера, который будет прописан как шлюз по умолчанию на Вашем шлюзе.


ip route add default via 10.0.0.1 dev tunnel0 на 2 машине


--------------------
Пишите правильно:
в консоли
вкупе (с чем-либо)
в общем
вообще
в течение (часа)
команда
новичок
нюанс
приемлемо
проблема
пробовать
трафик
Go to the top of the page
 
+Quote Post
kof
bookmark
gyfbbdvkffmrljmmmwd
Sep 25 2016, в 20:19
Сообщение #3


Новичок
Иконка группы

Сообщений: 15

Вставить имя   :   Цитата

ОС: Debian

Группа: Участники

Автор темы
Цитата(Bizdelnick @ Sep 25 2016, в 19:11) *
Вроде бы в другой теме уже обсуждали, не?
Цитата(Bizdelnick @ 20th September 2016 - в 13:20) *
Вам нужен туннель (GRE например) до удалённого сервера, который будет прописан как шлюз по умолчанию на Вашем шлюзе.


Да, это я. Считаю ту тему исчерпанной, здесь уже вопрос именно по GRE. Или нужно было все в той теме продолжать?

Цитата
ip route add default via 10.0.0.1 dev tunnel0 на 2 машине


Ругается, что "RTNETLINK answers: File exists"

Вся проблема что я не хочу чтобы вообще все в той локалке шли через этот шлюз. Нуужно некоторым машинам в локалке идти через шлюз которым является машина 2.
Go to the top of the page
 
+Quote Post
nerve
bookmark
gyfbbdvkffmrljmmmwd
Sep 27 2016, в 10:31
Сообщение #4


Завсегдатай
Иконка группы

Сообщений: 248

Вставить имя   :   Цитата

ОС: OpenBSD

Группа: Участники

да, уж сколько копий сломано не тему "основной шлюз в удаленной сети".
помнится были эпичные срачи на лоре, где "доказывалось", что основной шлюз может быть не в той сети, где находится хост)
Go to the top of the page
 
+Quote Post
Bizdelnick
bookmark
gyfbbdvkffmrljmmmwd
Sep 27 2016, в 12:31
Сообщение #5


grammatikführer
Иконка группы

Сообщений: 13002

Вставить имя   :   Цитата

ОС: Debian GNU/Linux
Город: Санкт-Петербург

Группа: Модераторы разделов

Цитата(nerve @ 27th September 2016 - в 10:31) *
помнится были эпичные срачи на лоре, где "доказывалось", что основной шлюз может быть не в той сети, где находится хост

Так они в одной сети 10.0.0.0/24. Просто прежде чем добавить новый шлюз по умолчанию, надо удалить старый.


--------------------
Пишите правильно:
в консоли
вкупе (с чем-либо)
в общем
вообще
в течение (часа)
команда
новичок
нюанс
приемлемо
проблема
пробовать
трафик
Go to the top of the page
 
+Quote Post

 Reply to this topic Start new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 16th December 2017 - в 18:00




Rating@Mail.ru