我正在尝试在两台Linux专用服务器之间build立一条DDoS保护的GRE隧道。 我正在使用CentOS。 我遵循这个指南,隧道工作正常: https : //wiki.buyvm.net/doku.php/gre_tunnel 但是,我的用户在configurationIP绑定应用程序时必须使用内部IP,这是非常令人困惑的。 如果以某种方式让目标服务器(GRE隧道后面的服务器)本地将公共GRE IP转发/redirect到内部IP,这与主机文件的工作方式有些类似,那将更为方便。 这是我想要实现的一个例子: – 用户将应用绑定到服务器B上的IP 123.45.67.89(GRE隧道的公网IP)。 – 123.45.67.89被本地redirect/指向192.168.168.1(GRE隧道的内部IP)。 – 然后像往常一样通过GRE隧道连接到分配有IP 123.45.67.89的服务器A. 本质上,我想能够使用公共GRE隧道IP,就好像它是一个额外的标准IP路由到服务器。 我怎么去做这个?
我有一个检查点S-Box,它是networking192.168.0.0/24的网关。 内部IP是192.168.0.1。 在S盒configuration的本地IP 10.xxx和远程10.yyy的静态VPN隧道,我需要创build一个本地10.zzz和远程10.www的GRE隧道; S-Box不支持GRE隧道的问题。 (但承认它,并可能转发)我可以创build一个隧道从Linux机器(debian,内核2.6.26)置于192.168.0.5? 我怎么做? 另外,对方希望我的地址是10.qqq / 24,我该如何提供这个? 先谢谢你。
我用一台戴尔PowerConnect 6224replace了一大堆思科路由器。这些路由器为公共IP提供服务(并提供服务)给客户端,并充当上游提供商的路由器。 在更换之前,客户拥有使用GRE和IPsec连接到其总部的VPN设备。 在改变之前,networking看起来像: Customer -> cisco -> cisco -> internet 现在看起来像 Customer -> 6224 -> internet (客户使用的IP空间也发生了变化。) 由于新连接的数据速率为150Mb / s,networking运营商不希望将其自身局限于ciscos提供的100Mb / s,因此6224被select用于路由select。 提升ciscos的能力(或者说,用所需的数据速率replaceciscos)被认为太昂贵了; 6224被选中。 客户使用6224作为互联网的下一跳。 它充当路由器 – 没有ACL或防火墙规则或类似的事情发生。 客户重新configurationVPN设备后,无法再通过互联网连接。 其他客户,使用我所推测的标准IPsec VPN,正在同一个链路上运行,没有发生事故。 我们通过用XP笔记本电脑更换VPN设备来确认IP参数。 使用相同的参数,笔记本电脑可以使用互联网,并可以从互联网上,如预期。 我的问题:是否6224(或任何路由器正在做这项工作)必须了解GRE,以便通过它的连接工作? 是否有一些在默认情况下在Ciscos为我处理这个魔术? 如果没有,那么还有什么其他的东西我应该看看,以弄清楚为什么他们的VPN设备不工作?
我试图在两个子网之间configurationGRE over IPSec连接。 IPSec隧道已打开,现在我想在其上添加一个GRE隧道: ip tunnel add GRE01 mode gre remote 10.244.0.1 local 10.244.245.32 ttl 255 ip link set GRE01 up ip addr add 10.244.248.126 dev GRE01 ip route add 10.244.248.125 dev GRE01 现在我有一个接口GRE01(ifconfig): GRE10 Link encap:UNSPEC HWaddr <h_addr> inet addr:10.244.248.126 PtP:10.244.248.126 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MTU:1476 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 […]
GRE封装如何实际发送多播stream量? 我的思科教科书告诉我,组播数据包是在一个单播数据包内传输的。 我的理解是: 多播包,比如说RIP,地址为224.0.0.9。 GRE采取这种方式,将其包装在一个单向数据包中,并发送给您正在传输的主机。 它到达接收主机,被解封,并通过接收主机networking传播。 这个权利是多less呢?
我有两个私人networking(A,B),通过另一家公司的私人networking(C)连接。 networkingA可以上网。 我想在B和A之间build立一个通过C的隧道。然后B将使用A作为默认路由来访问互联网。 networkingA:10.20.0.0/24,C:10.10.15.3 networkingB:10.20.1.0/24,C:192.168.25.3 10.10.15.3可以访问192.168.25.3,反之亦然 networking隧道脚本: ip tunnel add tunnel0 mode gre local 10.10.15.3 remote 192.168.25.3 ttl 64 ip link set tunnel0 up ip addr add 10.20.200.1/30 peer 10.20.200.2/30 dev tunnel0 ip route通过10.20.200.2添加10.20.1.0/24 networkingB隧道: ip tunnel add tunnel0 mode gre local 192.168.25.3 remote 10.10.15.3 ttl 64 ip link set tunnel0 up ip addr add […]
请帮助我解决与dmvpn GRE隧道之间的路由问题。 我有一个DMVPN HUB和SPOKE拓扑结构。 HUB在Internet上有公网IP地址。 SPOKE有两个用于冗余的ISP。 我已经决定在HUB和SPOKE之间创build两个冗余GRE隧道。 我configuration了GRE隧道,很好地configuration了ipsecconfiguration文件。 HUB和SPOKE通过这个GRE隧道相互看好。 但是我也面临着在它们之间configurationOSPF来为我的拓扑提供冗余的问题。 我已经决定创build两个OSPF进程(每个隧道一个),并configuration具有不同度量值的networking,因为我在OSPF路由之间有优先权: OSPFconfiguration(HUB): router ospf 100 router-id 172.20.10.1 network 172.20.10.1 0.0.0.0 area 0 //GRE TUNNEL IP ADDRESS (1-ST) default-information originate always metric 50 router ospf 101 router-id 172.21.10.1 network 172.21.10.1 0.0.0.0 area 0 //GRE TUNNEL IP ADDRESS (2-ND) default-information originate always metric 70 OSPFconfiguration(SPOKE) router ospf […]
我试图弄清楚创buildGRE隧道时到底发生了什么。 我的networking看起来像这样( – >表示直接连接): 计算机A(eth0:10.0.1.1) – > (eth0:10.0.1.2)Router B(eth1:10.0.2.1) – > (eth0:10.0.2.2)Router C(eth1:10.0.3.1) – > (eth0:10.0.3.2)Router D(eth1:10.0.4.1) – > (eth-:10.0.4.2)计算机E 我在Router B上运行以下命令: ip tunnel add Tunnel5 mode gre local 10.0.2.1 remote 10.0.3.2 ifconfig Tunnel5 192.168.33.2 netmask 255.255.255.0 up ip route add 10.0.4.2/32 via 192.168.33.3 具有以下连接信息: conn routerD_eth0 type=tunnel authby=secret left=10.0.2.1 leftsubnet=10.0.2.1/32 right=10.0.3.2 rightsubnet=10.0.3.2/32 auto=start 和路由器D上的等价物: […]
我有一个像这样的networking拓扑图: Local box GateWay box +—————+ +————————–+ |192.168.1.200 | -> |192.168.1.2 10.2.10.2 | +—————+ +————————–+ | |GRE tunnel over pppoe | v +—————-+ +————————–+ | The Internet | <– |54.179.141.101 10.2.10.1 | +—————-+ +————————–+ Remote "proxy" box 而gateway box的ppoe有一个1468的mtu以及tun0隧道(这是一个gre隧道)。 问题是,当它的问候HTTP请求,事情工作得很好。 但是,当涉及到https,一些网站,如https://www.gravatar.com/avatar/8bd68135185d99a58252795422d21bb9?s=24&d=identicon&r=PG 。 https连接无法build立。 和curl的输出卡住了这个: curl -v "https://www.gravatar.com/avatar/8bd68135185d99a58252795422d21bb9?s=24&d=identicon&r=PG" * Hostname was NOT found in DNS cache […]
我正在尝试将SNAT应用到PPTP客户端。 TCP / 1723数据包正在被正确的SNAT,但不是GRE的。 任何人都可以发现什么是错的? 我有以下的iptablesconfiguration: $ sudo iptables -t nat -L POSTROUTING -v -n Chain POSTROUTING (policy ACCEPT 616 packets, 37030 bytes) pkts bytes target prot opt in out source destination 0 0 SNAT 47 — * * $internal_ip 0.0.0.0/0 to:$external_ip 在使用tcpdump检测出口接口上的出站stream量时,我看到以下内容: <timestamp> IP $internal_ip > $target_ip: GREv1, call 31607, seq 1, length 36: […]