服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在存在的接口上创buildvpn隧道
Intereting Posts
有什么办法可以将tcp_proxy模块作为ubuntu软件包安装nginx吗? 来自github仓库的Docker Linux中crc错误的可能原因? 为什么Windows事件查看器有时会显示一个人类可读的用户名,有时还会显示一个SID? 在Cisco IOS中,如何查看OSPFnetworking区域? FreeBSD中的OpenLDAP客户端configuration令人头疼 为什么域/文件夹/和域/文件夹/////返回相同的位置? 根据date创buildnohup.out文件 未findmysqlimport文件错误 DB2 LUW工具,用于诊断当东西碰到风扇时的问题 如何在ISS 7,PHP5和Win Server 03上安装cURL 较新的nginx(1.0.6)没有在ubuntu服务器上运行 Dominopipe理员:如何从Domino控制台或数据库中看到匿名http会话的列表? DNS转发到谷歌DNS – 我应该转发到我的防火墙DNS或谷歌或根本没有转发? 如何扫描整个空的ZFS raid-zarrays坏扇区(块)?

在存在的接口上创buildvpn隧道

家伙。 我正在testing我们公司的防火墙产品。有一个问题困扰我。 “防火墙”作为网桥模式有eth1接口。我想模拟客户端远程访问“防火墙”使用ipip(或其他)隧道。 我的问题是我可以创build一个名为“eth1”的现有接口的“防火墙”隧道。 因为有一些iptables过滤设置使用eth1。 我使用下面的这个命令,但发生错误。 

ip tunnel add eth1 mode ipip remote "$IPIPSERVER" ip link set dev eth1 up ip addr add "$LOCALADDR" peer "$PEERADDR" dev eth1 [root ~]# ip tunnel add eth1 mode ipip remote 2.2.2.2 add tunnel tunl0 failed: File exists

错误也许是因为eth1已经存在,我想。 当使用一个未使用的接口名称如“vpn_tap”使用上面的命令时,我创build了一个ipip隧道。 

 8: vpn_tap@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN qlen 1 link/ipip 0.0.0.0 peer 2.2.2.2 inet 172.16.0.1 peer 172.16.0.2/32 scope global vpn_tap valid_lft forever preferred_lft forever

但是我必须在eth1上创build隧道。 而我使用的设备名称,如“eth1:2”,它创build成功。但iptables过滤规则不匹配“eth1:2”,因为iptablesconfiguration为"-A XXX_DEFAULT_INPUT -i eth1 -p tcp -m tcp --dport 21 -j ACCEPT".

在下面的“防火墙”接口如果可以帮助。 

  [root@beat-box ~]# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever 2: tunl0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN qlen 1 link/ipip 0.0.0.0 brd 0.0.0.0 4: peth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master eth1 state UP qlen 1000 link/ether 08:00:37:02:01:00 brd ff:ff:ff:ff:ff:ff 6: peth1@if5: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue master eth1 state UP qlen 1000 link/ether 08:00:37:02:01:01 brd ff:ff:ff:ff:ff:ff 7: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000 link/ether 08:00:37:02:01:00 brd ff:ff:ff:ff:ff:ff inet 192.168.1.100/32 scope global eth1:1 valid_lft forever preferred_lft forever inet 10.1.0.2/24 scope global eth1 valid_lft forever preferred_lft forever

我想要的是在eth1上创build一个隧道。 让它看起来像这样: 

 7: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000 link/ether 08:00:37:02:01:00 brd ff:ff:ff:ff:ff:ff inet 192.168.1.100/32 scope global eth1:1 valid_lft forever preferred_lft forever inet 10.1.0.2/24 scope global eth1 valid_lft forever preferred_lft forever > link/ipip 0.0.0.0 peer 2.2.2.2 > inet 172.16.0.1 peer 172.16.0.2/32 scope global > valid_lft forever preferred_lft forever

非常感谢。

隧道始终是networking堆栈中的新接口。 为什么要这样工作有很多原因。

您需要调整您的防火墙设置,以便在这种情况下可以使用另一个接口。