GRE-туннель — различия между версиями

Материал из megapuper
Перейти к: навигация, поиск
 
(не показаны 2 промежуточные версии этого же участника)
Строка 43: Строка 43:
  
 
Всe! Туннель должен работать.<br>
 
Всe! Туннель должен работать.<br>
 
Если не работает, проверяем дампом
 
# tcpdump -n -i <font color=blue>EXT_INT</font> proto 47
 
  
  
 
Листинг всех туннелей можно просмотреть так
 
Листинг всех туннелей можно просмотреть так
 
  # ip tunnel list
 
  # ip tunnel list

Текущая версия на 00:16, 20 мая 2022

Настройка GRE-туннеля между двумя Debian 10


На первом хосте

# ip tunnel add tun0 mode gre local 1.1.1.1 remote 2.2.2.2 ttl 255
# ip addr add 10.101.0.1 dev tun0
# ifconfig tun0 10.101.0.1 pointopoint 10.101.0.2
# ifconfig tun0 multicast
# ifconfig tun0 up

То же самое только через файл /etc/network/interfaces(добавление маршрутов по мере надобности)

auto tun0
iface tun0 inet static
       address 10.101.0.1
       netmask 255.255.255.252
       pre-up iptunnel add tun0 mode gre local 1.1.1.1 remote 2.2.2.2 ttl 255
       up ifconfig tun0 multicast
       pointopoint 10.101.0.2
       post-up route add -net 192.168.35.0 netmask 255.255.255.0 gw 10.101.0.2
       post-up route add -net 192.168.22.0 netmask 255.255.255.0 gw 10.101.0.2
       post-down iptunnel del tun0


На втором хосте

# ip tunnel add tun0 mode gre local 2.2.2.2 remote 1.1.1.1 ttl 255
# ip addr add 10.101.0.2 dev tun0
# ifconfig tun0 10.101.0.2 pointopoint 10.101.0.1
# ifconfig tun0 multicast
# ifconfig tun0 up

То же самое только через файл /etc/network/interfaces(добавление маршрутов по мере надобности)

auto tun0
iface tun0 inet static
       address 10.101.0.2
       netmask 255.255.255.252
       pre-up iptunnel add tun0 mode gre local 2.2.2.2 remote 1.1.1.1 ttl 255
       up ifconfig tun0 multicast
       pointopoint 10.101.0.1
       post-up route add -net 192.168.35.0 netmask 255.255.255.0 gw 10.101.0.1
       post-up route add -net 192.168.22.0 netmask 255.255.255.0 gw 10.101.0.1
       post-down iptunnel del tun0


Всe! Туннель должен работать.


Листинг всех туннелей можно просмотреть так

# ip tunnel list