GRE-туннель

Материал из megapuper
Перейти к: навигация, поиск

Настройка GRE-туннеля между двумя Debian 10


На первом хосте

# ip tunnel add tun0 mode gre local 1.1.1.1 remote 2.2.2.2 ttl 255
# ip addr add 10.101.0.1 dev tun0
# ifconfig tun0 10.101.0.1 pointopoint 10.101.0.2
# ifconfig tun0 up

То же самое только через файл /etc/network/interfaces(добавление маршрутов по мере надобности)

auto tun0
iface tun0 inet static
       address 10.101.0.1
       netmask 255.255.255.252
       pre-up iptunnel add tun0 mode gre local 1.1.1.1 remote 2.2.2.2 ttl 255
       up ifconfig tun0 multicast
       pointopoint 10.101.0.2
       post-up route add -net 192.168.35.0 netmask 255.255.255.0 gw 10.101.0.2
       post-up route add -net 192.168.22.0 netmask 255.255.255.0 gw 10.101.0.2
       post-down iptunnel del tun0


На втором хосте

# ip tunnel add tun0 mode gre local 2.2.2.2 remote 1.1.1.1 ttl 255
# ip addr add 10.101.0.2 dev tun0
# ifconfig tun0 10.101.0.2 pointopoint 10.101.0.1
# ifconfig tun0 up

То же самое только через файл /etc/network/interfaces(добавление маршрутов по мере надобности)

auto tun0
iface tun0 inet static
       address 10.101.0.2
       netmask 255.255.255.252
       pre-up iptunnel add tun0 mode gre local 2.2.2.2 remote 1.1.1.1 ttl 255
       up ifconfig tun0 multicast
       pointopoint 10.101.0.1
       post-up route add -net 192.168.35.0 netmask 255.255.255.0 gw 10.101.0.1
       post-up route add -net 192.168.22.0 netmask 255.255.255.0 gw 10.101.0.1
       post-down iptunnel del tun0


Всe! Туннель должен работать.

Если не работает, проверяем дампом

# tcpdump -n -i EXT_INT proto 47


Листинг всех туннелей можно просмотреть так

# ip tunnel list