GRE-Tunnel routing-Problem in Linux CentOS
Ich Schaffe GRE-Tunnel zwischen zwei Linux (CentOS6) - Server mithilfe der folgenden Schritte.
Auf dem master-server:
chkconfig iptables off
service iptables stop
sysctl -w net.ipv4.conf.Standard.rp_filter=0
modprobe ip_gre
ip tunnel add tun1 mode gre remote 98.123.87.97 lokalen 106.61.58.98 ttl 255
ip addr add 10.0.1.0/24 dev tun1
ip link set dev tun1 bis
ip addr add 98.123.87.95/27 dev eth0
Auf dem slave-server:
chkconfig iptables off
service iptables stop
sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv4.conf.alle.forwarding=1
sysctl -w net.ipv4.conf.proxy_arp=1
sysctl -w net.ipv4.conf.alle.proxy_arp=1
sysctl -w net.ipv4.conf.eth0.rp_filter=0
sysctl -w net.ipv4.conf.Standard.rp_filter=0
modprobe ip_gre
ip tunnel add tunx mode gre remote 106.61.58.98 lokalen 98.123.87.97 ttl 255
ip addr add 10.0.2.0/24 dev tun0
ip link set tunx bis
ip route add 98.123.87.95/27 dev tun0
Muss ich hinzufügen slave-server die IP in die auf meinem master-server, ich bin immer die ping-Antwort-form getunnelt IPs (Slave-IP-Server) und wenn ich versuche, die SSH getunnelt IP (Slave-IP -) ich bin bis zu Meistern(dies ist, was ich will).
Problem ist, wenn ich versuche zu senden ausgehender Verkehr wie DNS-Abfrage durch die Tunnel IP(Slave-IP -) ich bin immer time-out verlangen.
Ich denke, dies ist ein routing-Problem von einem meiner server. Keine Ahnung, was soll ich tun, um durch meine ausgehenden traffic von IPs getunnelt?
Dank,
InformationsquelleAutor user1585604 | 2013-11-08
Du musst angemeldet sein, um einen Kommentar abzugeben.
Sind Sie wirklich hinzufügen 10.0.1.0/24-Adresse? Dies ist eine Netzwerk-Adresse, der aussieht wie Fehler.
Auch Sie unwirksam add default route(oder eine route zum dns-Server oder was auch immer Sie möchten) auf den client-Rechner über den tunnel mit gateway=another_end_of_tunnel.
Vergessen Sie nicht, hinzufügen von statischen Routen auf Ihrem Computer, wenn Sie nicht wollen, um lose Verbindung, bevor Sie das hinzufügen von default-route!
InformationsquelleAutor AlexZ