înregistrare Logare
Puncte:0
Toodarday avatar Server

Încercarea de a bloca IP-ul tunelului GRE prin IP public (OVH > Hetzner)

drapel pk
Toodarday

Încerc să direcționez un bloc IPv4/28 prin serverul meu OVH către un server pe care îl am cu Hetzner prin IP-urile publice principale ale acestora. Am găsit un ghid atașat mai jos, dar nu reușesc să ping 164.132.xxx.1 extern. 164.132.xxx.1 face ping de la nodul OVH dupa.

Server IPv4 public (OVH) 1: 141.94.176.xxx

Server IPv4 public 2 (Hetzner): 5.9.105.xxx

Bloc IP pe care vreau să îl folosesc pe serverul 2 (Bloc IP OVH): 164.132.xxx.0/28

Server de interfață bridge2: vmbr0

Ce am incercat:

Rulați asta pe serverul 1:

tunel ip adăugați modul gre1 gre remote 5.9.105.xxx local 141.94.176.xxx ttl 255
link-ul ip setați gre1

Rulați asta pe serverul 2:

tunel ip adăugați modul gre1 gre remote 141.94.176.xxx local 5.9.105.xxx ttl 255
link-ul ip setați gre1

Apoi trebuie să creăm o rută pe serverul 1 care va direcționa traficul IP peste tunelul GRE

Rulați asta pe serverul 1:

ip route add 164.132.xxx.0/28 dev gre1

Următorul pas este direcționarea datelor de la tunelul GRE la pod și înapoi.

Rulați asta pe serverul 2:

Adăugarea regulii ip din 164.132.xxx.0/28 tabelul 666
ip route add default dev gre1 table 666
IP route add 164.132.xxx.0/28 dev vmbr0 tabelul 666

Ultimul lucru de făcut este să adăugați IP-ul la bridge. Aceasta va fi poarta de acces pentru VM-urile voastre!
Utilizați al doilea IP al gamei!

Rulați asta pe serverul 2:

ip addr add 164.132.xxx.1/28 dev vmbr0

Nodul OVH:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue stare UNKNOWN grup implicit qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
    inet6 ::1/128 scope host
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 02:00:00:c5:bc:6f brd ff:ff:ff:ff:ff:ff
    inet 141.94.176.xxx/32 brd 141.94.176.xxx domeniul de aplicare global eth0
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
    inet6 fe80::ff:fec5:bc6f/64 scope link
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
3: gre0@NONE: <NOARP> mtu 1476 qdisc noop state DOWN grup implicit qlen 1000
    link/gre 0.0.0.0 brd 0.0.0.0
4: gretap0@NONE: <BROADCAST,MULTICAST> mtu 1462 qdisc noop state DOWN group default qlen 1000
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
5: gre1@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1476 qdisc noqueue state UNKNOWN grup implicit qlen 1000
    link/gre 141.94.176.xxx peer 5.9.105.xxx
    inet6 fe80::200:5efe:8d5e:b0a0/64 scope link
       valid_lft pentru totdeauna preferred_lft pentru totdeauna

Nodul Hetzner:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue stare UNKNOWN grup implicit qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
    inet6 ::1/128 scope host
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
2: enp7s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq stare UP grup implicit qlen 1000
    link/ether 50:eb:f6:22:f4:72 brd ff:ff:ff:ff:ff:ff
    inet 5.9.105.xxx/27 scope global enp7s0
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
    inet6 2a01:4f8:162:4202::2/64 domeniu global
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
    inet6 fe80::52eb:f6ff:fe22:f472/64 scope link
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
3: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue stare UP grup implicit qlen 1000
    link/ether a2:2a:09:2a:f3:36 brd ff:ff:ff:ff:ff:ff
    inet 164.132.xxx.1/32 scope global vmbr0
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
    inet6 fe80::a02a:9ff:fe2a:f336/64 scope link
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
4: vmbr1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue stare JOS grup implicit qlen 1000
    link/ether e2:b3:f0:04:70:50 brd ff:ff:ff:ff:ff:ff
5: gre0@NONE: <NOARP> mtu 1476 qdisc noop state DOWN grup implicit qlen 1000
    link/gre 0.0.0.0 brd 0.0.0.0
6: gretap0@NONE: <BROADCAST,MULTICAST> mtu 1462 qdisc noop state DOWN group default qlen 1000
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
7: erspan0@NONE: <BROADCAST,MULTICAST> mtu 1450 qdisc noop state DOWN group default qlen 1000
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
8: gre1@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1476 qdisc noqueue state UNKNOWN grup implicit qlen 1000
    link/gre 5.9.105.xxx peer 141.94.176.xxx
    inet6 fe80::200:5efe:509:69cc/64 scope link
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
18: tap100i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 stare NECUNOSCUT grup implicit qlen 1000
    link/ether ae:50:31:a7:74:60 brd ff:ff:ff:ff:ff:ff
66
0 + 0
gre
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.