我试图build立一个GRE隧道的一半,另一个由我的服务提供商configuration。 我有运行防火墙版本6.3(5)的Cisco PIX-506-E。 提供商路由器公共IP:8.8.8.8我的PIX公共IP:7.7.7.7 提供商隧道地址:192.168.99.1/30 My Tunnel地址:192.168.99.2/30
我正在尝试在Linux机器上使用OpenNHRP来连接Cisco路由器。 我想允许dynamic地从linux机箱到Cisco路由器的GRE隧道,但是我没有在Cisco路由器上实现DMVPN。 我一直收到来自OpenNHRP的[Peer up script failed Exit Status:1]错误,据我所知,这是由于没有SA被协商。 我不认为我需要一个SA,因为我正在清理这些GRE隧道,并想知道是否有人知道解决这个问题,或者另一种方式来从一个Linux机器做NHRP同伴。 /etc/opennhrp.conf interface gre1 map 10.10.10.1/24 172.17.6.2 register cisco 思科路由器 interface tunnel10 ip address 10.10.10.1 255.255.255.0 no ip redirects ip mtu 1400 ip nhrp map multicast ip nhrp network-id 2 tunnel source 172.17.6.2 tunnel mode gre multipoint 当我静静地将端点分配到GRE隧道时,我的GRE隧道工作得很好,但我需要他们对这种情况充满活力。 谢谢。
我在路由故障转移的场景中有一个奇怪的问题:我试图通过ospf或bgp做这个故障转移,在这两种情况下都发生了与隧道相同的奇怪行为:对于192.7.0.0 TUN提供默认路由到R1 – 主站点(我们需要所有stream量)。 172.16.0.1(10.3.3.1) 10.3.3.0/30 172.16.0.2(10.3.3.2) +——————————–>TUN0<——————————————–+ | | | +——–+ | | | |EXTIP1 | | +————+ VPN1 +———>IPSEC<————+ | | | | | | | | v +——–+ | | ++——+ | | | | |——–+ +——–++ LAN +—>| R1 | + | | | 192.0.0.0/24 | EXTIP3| VPN7 +——->| R7 <–+LAN […]
我经常遇到GRE隧道(CentOS服务器到服务器,而不是基于路由器)工作的问题,并且从两端ping得好,但被隧道传输的IP / Range不起作用。 这几乎总是在隧道源头发生一些路由问题,但是试图解决这些问题是一个笑话,因为动力基本上是在我身上,客户向提供者certificate问题不在隧道本身。 除了ping和route命令外,还有哪些方法可以解决这个问题? 请尽可能列出工具和示例命令。
我有一个路由器后面的Ubuntu服务器,我正在configuration一个GRE隧道到另一个远程设备的interwebs。 在configuration中,我添加行: pre-up iptunnel add tun1 mode gre local [local ip] remote [remote ip] ttl 255 由于ubuntu服务器位于路由器的后面,因此[local ip]是路由器的wan ip吗? 或者希望隧道连接的以太网接口的实际本地IP? 服务器所在的路由器没有说任何有关将GRE 47转发到LAN设备的任何信息,所以我只是DMZ'd服务器(在产品中没有理想的,但我只是使用GRE进行testing,以允许从一个子网另一个) 这里是完整的脚本(将本地ip设置为ubuntu服务器的lan ip) auto tun1 iface tun1 inet static address 10.0.33.1 netmask 255.255.255.0 pre-up iptunnel add tun1 mode gre local 192.168.33.72 remote xxxx ttl 255 up ifconfig tun1 multicast pointopoint 10.0.33.2 post-down iptunnel del […]
我在Linux 2.6.30.9上运行,一直试图在GRE隧道上build立一个透明的以太网。 使用的networking拓扑结构如下所示: 我想通过GRE使用透明以太网桥接PC1和PC2。 RouterA作为RouterB通过ppp0连接到Internet。 两个互联网连接都是PPPOE(PPPoEoA PVCs)。 所以我做: 在RouterA(linux 2.6.30.9)中: ip link add testgre type gretap remote 193.152.243.206 local 95.121.205.77 ttl 255 brctl addif br0 testgre ip link set testgre up 在RouterB(linux 2.6.30.9)中: ip link add testgre type gretap remote 95.121.205.77 local 193.152.243.206 ttl 255 brctl addif br0 testgre ip link set testgre up 一些命令输出: […]
我无法将IP路由到OVH服务器,你能帮我find问题吗? Mikrotik GRE IP: 192.168.55.10 OVH服务器GRE IP: 192.168.55.20 GRE iface名字: ali1_fr1-ovz1 IP从Mikrotik路由到OVH服务器: 185.47.128.50(我想用这个IP在一个VZ容器) 从Mikrotik Ping到OVH GRE IP – > GRE OK ping 192.168.55.20 主机大小TTL时间状态 192.168.55.20 56 64 28ms 192.168.55.20 56 64 28ms 192.168.55.20 56 64 28ms 发送= 3收到= 3分组丢失= 0%最小 – rtt = 28ms平均 – rtt = 28ms最大 – rtt = 28ms Traceroute从Mikrotik到路由IP – >通过GRE,路由OK […]
我还没有find一个非常具有描述性的主题(如果有一个存在的话,我感到抱歉 – 在几个小时的search中,我没有发现任何具体的情况)。 我的主要问题是将tun0(我的OpenVPN服务器)的stream量转移到gre1(我的GRE隧道)并返回。 如果我设置一个NAT规则,我可以让stream量通过eth0,但是我只是不知道为什么它不能正确地路由gre1。 我的默认路由是eth0。 另一件事情是,我不希望所有的stream量从gre1stream回tun0。 我已经绑定了gre1(nginx等),这也是设置。 只是从tun0到gre1和返回的stream量。 OpenVPN客户端分配的IP地址为172.27.240.0/20。 感谢您的帮助,非常感谢。 查克〜
我有以下设置:Linux客户端@ 172.16.10.68 linux网关@ 172.16.10.69,ipsec隧道到aws box#1,gre隧道10.254.0.0/30 aws box#1,从linux gw的ipsec隧道,ipsec隧道到aws box#2,gre隧道1 10.254.0.0/30和第二个gre隧道10.254.0.4/30 aws box#2,aws box#1的ipsec隧道,aws box#3的ipsec隧道,gre隧道1 10.254.0.4/30和第二个gre隧道10.254.0.8/30 我有一个在linux网关上运行OSPF的鸟,aws 1,aws 2和aws 3.来自aws box#2的ipsec隧道,gre tunnel1 10.254.0.8/30。 例如:bird conf:protocol ospf MyOSPF {tick 2; 面积0.0.0.0 {stub no; networking{172.16.29.244/32; 10.254.0.4/30; 10.254.0.8/30; 10.254.0.0/30; 172.16.10.0/24; }; 违约成本100; stubnet 172.16.29.244/32 {cost 100; }; 界面“tun1”; }; } 我试图完成的是提供互联网访问从aws box#3的Linux客户端多跳。 使用当前的configuration,我可以ping通GRE隧道IP就好了,但没有AWS盒上的以太网接口。 我接受build议和build议。
我们有两台思科路由器1841和1941. 1841年不断产生关于其邻居1941年“保持时间到期”和“接口再见”。VPN IPSec协议似乎保持。 不幸的是,这个closures的路由器没有详细的syslog或一个非常大的日志字节大小。 这里是一个例子日志: Nov 27 17:04:21.848 CST: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 0.0.0.1 (Tunnel0) is down: Interface Goodbye received Nov 27 17:04:25.000 CST: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 0.0.0.1 (Tunnel0) is up: new adjacency Nov 27 17:06:39.137 CST: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 0.0.0.1 (Tunnel0) is down: Interface Goodbye received Nov 27 17:06:39.161 CST: %DUAL-5-NBRCHANGE: IP-EIGRP(0) […]