Использование шлюза через GRE-туннель

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модератор: SLEDopit

Аватара пользователя
kof
Сообщения: 15
ОС: Debian

Использование шлюза через GRE-туннель

Сообщение kof »

Доброго времени.

Суть проблемы - есть две машины в сети С. 1 машина с одним интерфейсом (eth0:5.5.5.5), просто висит в инете. 2 машина имеет два интерфейса, одним (vmbr0) смотрит в инет (IP:20.20.20.20), вторым (vmbr2) в локалку (192.168.0.0/24).

Нужно из локалки второй машины (192.168.0.0/24) пускать все пакеты через GRE-туннель между первой и второй машиной в интернет, чтобы 1 машина выступала в качестве шлюза.

Собственно туннель:

1 машина:

Код:

ip tunnel add tunnel0 mode gre local 5.5.5.5 remote 20.20.20.20 ttl 255 key 0xffafdfdf ip link set tunnel0 up ip addr add 10.0.0.1/24 peer 10.0.0.2/24 dev tunnel0 ip route add 192.168.0.0/24 via 10.0.0.2 dev tunnel0


2 машина:

Код:

ip tunnel add tunnel0 mode gre local 20.20.20.20 remote 5.5.5.5 ttl 255 key 0xffafdfdf ip link set tunnel0 up ip addr add 10.0.0.2/24 peer 10.0.0.1/24 dev tunnel0


Пытаюсь использовать TPROXY, но что-то подсказывает что можно без него:

1 машина:

Код:

iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -j MASQUERADE


2 машина

Код:

iptables -t mangle -I PREROUTING -p tcp -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j TPROXY --on-ip 10.0.0.1 --on-port 0


tcpdump -I tunnel0 #молчит на обоих машинах

Так же выключен rp_filter на второй машине:

Код:

cat /proc/sys/net/ipv4/conf/all/rp_filter 0


Прошу помощи, что не хватает данной конфигурации? Если "tcpdump -I tunnel0" молчит даже на второй машине, то что-то именно на ней настроено не так?
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 17911
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Использование шлюза через GRE-туннель

Сообщение Bizdelnick »

Вроде бы в другой теме уже обсуждали, не?
Bizdelnick писал(а):
20.09.2016 13:20
Вам нужен туннель (GRE например) до удалённого сервера, который будет прописан как шлюз по умолчанию на Вашем шлюзе.


ip route add default via 10.0.0.1 dev tunnel0 на 2 машине
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
kof
Сообщения: 15
ОС: Debian

Re: Использование шлюза через GRE-туннель

Сообщение kof »

Bizdelnick писал(а):
25.09.2016 20:11
Вроде бы в другой теме уже обсуждали, не?
Bizdelnick писал(а):
20.09.2016 13:20
Вам нужен туннель (GRE например) до удалённого сервера, который будет прописан как шлюз по умолчанию на Вашем шлюзе.


Да, это я. Считаю ту тему исчерпанной, здесь уже вопрос именно по GRE. Или нужно было все в той теме продолжать?

ip route add default via 10.0.0.1 dev tunnel0 на 2 машине


Ругается, что "RTNETLINK answers: File exists"

Вся проблема что я не хочу чтобы вообще все в той локалке шли через этот шлюз. Нуужно некоторым машинам в локалке идти через шлюз которым является машина 2.
Спасибо сказали:

Аватара пользователя
nerve
Сообщения: 280
ОС: OpenBSD

Re: Использование шлюза через GRE-туннель

Сообщение nerve »

да, уж сколько копий сломано не тему "основной шлюз в удаленной сети".
помнится были эпичные срачи на лоре, где "доказывалось", что основной шлюз может быть не в той сети, где находится хост)
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 17911
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Использование шлюза через GRE-туннель

Сообщение Bizdelnick »

nerve писал(а):
27.09.2016 10:31
помнится были эпичные срачи на лоре, где "доказывалось", что основной шлюз может быть не в той сети, где находится хост

Так они в одной сети 10.0.0.0/24. Просто прежде чем добавить новый шлюз по умолчанию, надо удалить старый.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали: