Am o problemă cu tunelul și îmi este greu să găsesc o soluție. Am două servere, A: Host-Server fiind un server cu un singur IP și B: Main-Server fiind serverul care gestionează toate aplicațiile noastre.
Am configurat bine tunelul GRE, dar pentru aplicație trebuie ca IP-ul serverului (A) (192.168.0.1) să fie pe serverele (B) Eth0, astfel încât aplicația să poată folosi IP-ul ca propriu (acest lucru este obligatoriu). Cu toate acestea, când încerc să adaug IP-ul (A) la (B), cred că are loc o buclă de rutare și nu îmi pot da seama cum să fac traficul să circule corect. Am încercat unele PREROUTE și POSTROUTE pe iptabels cu puțin succes. Mai jos este configurarea la care ajung acolo unde totul nu mai funcționează.
Orice ajutor în acest sens ar fi foarte apreciat!
Detalii:
Server A: Gazdă:
IP public: 192.168.0.1
IP tunel: 10.0.2.1
Server B: Principal:
IP public: 192.168.1.2
IP tunel: 10.0.2.2
Server A:
Adăugați tunelul
sudo ip tunnel add test_tunnel mode gre local 192.168.0.1 remote 192.168.1.2 ttl 255
sudo ip addr add 10.0.2.1/30 dev test_tunnel
sudo ip link set test_tunnel up
sudo echo '101 test_tunnel_GRE' >> /etc/iproute2/rt_tables
/sbin/ip route add default via 10.0.2.2 dev test_tunnel table test_tunnel_GRE
/sbin/iptables -t nat -A POSTROUTING -s 10.0.2.0/30 ! -o gre+ -j SNAT --to-source 192.168.0.1
/sbin/iptables -A FORWARD -d 10.0.2.2 -m stare --state NEW,STABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -s 10.0.2.2 -m stare --state NEW,STABLISHED,RELATED -j ACCEPT
Testați IP-urile tunelului pentru a face ping și vedeți dacă răspunsul este dat (Funcționează).
root@A:~# ping -c4 10.0.2.2
PING 10.0.2.2 (10.0.2.2) 56(84) octeți de date.
64 de octeți din 10.0.2.2: icmp_seq=1 ttl=64 timp=50,6 ms
64 de octeți din 10.0.2.2: icmp_seq=2 ttl=64 timp=49,6 ms
64 de octeți din 10.0.2.2: icmp_seq=3 ttl=64 timp=49,7 ms
64 de octeți din 10.0.2.2: icmp_seq=4 ttl=64 timp=49,7 ms
--- 10.0.2.2 statistici ping ---
4 pachete transmise, 4 primite, 0% pierdere de pachete, timp 3005 ms
rtt min/avg/max/mdev = 49,636/49,945/50,651/0,439 ms
Testul pe server ar trebui să vadă IP-ul serverului de tunel: (Funcționează)
root@A:~# curl http://www.cpanel.net/showip.cgi --interface 10.0.2.1
192.168.0.1
Server B:
Adăugați tunelul
sudo ip tunnel add test_tunnel mode gre local 192.168.1.2 remote 192.168.0.1 ttl 255
sudo ip addr add 10.0.2.2/30 dev test_tunnel
sudo ip link set test_tunnel up
sudo echo '101 test_tunnel_GRE' >> /etc/iproute2/rt_tables
Adăugarea regulii /sbin/ip din tabelul 10.0.2.0/30 test_tunnel_GRE
/sbin/ip route add default via 10.0.2.1 dev test_tunnel table test_tunnel_GRE
Testați IP-urile tunelului pentru a face ping și vedeți dacă răspunsul este dat (Funcționează).
[root@B~]# ping -c4 10.0.2.1
PING 10.0.2.1 (10.0.2.1) 56(84) octeți de date.
64 de octeți din 10.0.2.1: icmp_seq=1 ttl=64 time=51,7 ms
64 de octeți din 10.0.2.1: icmp_seq=2 ttl=64 time=50.0 ms
64 de octeți din 10.0.2.1: icmp_seq=3 ttl=64 time=50,0 ms
64 de octeți din 10.0.2.1: icmp_seq=4 ttl=64 time=50,0 ms
--- 10.0.2.1 statistici ping ---
4 pachete transmise, 4 primite, 0% pierdere de pachete, timp 3054 ms
rtt min/avg/max/mdev = 50,023/50,458/51,721/0,746 ms
Testul pe server ar trebui să vadă IP-ul serverului de tunel: (Funcționează)
[root@B~]# curl http://www.cpanel.net/showip.cgi --interface 10.0.2.2
192.168.0.1
Iată unde se rupe:
Adăugați IP la eth0:
ip a a 192.168.0.1/32 dev eth0
Adăugarea regulii /sbin/ip din tabelul 192.168.0.1 test_tunnel_GRE
FRUPTĂ
Acum totul se rupe la ambele capete, pe ambele servere ping și curl ambele nu reușesc să răspundă.
Apreciez orice informație care mă poate ajuta să rezolv acest lucru!
