我试图在Online.net服务器上安装两个proxmox,并且我只是意识到他们的RPNfunction根本不能像OVH vRacks一样工作。 由于我需要两个虚拟机pipe理程序中的不同虚拟机能够通话,所以我想build立一个通道(他们的NAT解决scheme看起来很丑,不实用)。 我试着把它添加到/ etc / network / interfaces(当然,在另一个上反转本地和远程): auto vmbr1 iface vmbr1 inet static address 172.16.0.251 netmask 255.255.0.0 bridge_ports gretap1 bridge_stp off bridge_fd 0 pre-up ip link add gretap1 type gretap remote 10.xxx local 10.xxyy ttl 255 dev eth1 && ip link set gretap1 up post-down ip link set gretap1 down && ip tunnel […]
我正在尝试在两台MikroTik设备之间build立GRE over IPSec隧道。 当我嗅探广域网接口时,似乎一切正常,我可以清楚地看到理论上我不应该看到的GRE数据包。 我已经花了几天的时间在这方面,而且我对缺less的东西感到茫然。 1.1.1.1是数据中心WAN,而2.2.2.2是家庭WAN。 路由器1: /interface gre add allow-fast-path=no !keepalive local-address=1.1.1.1 name=\ gre-tunnel-home remote-address=2.2.2.2 /ip ipsec peer add address=2.2.2.2/32 dh-group=modp8192 enc-algorithm=blowfish \ hash-algorithm=sha512 lifetime=30m local-address=1.1.1.1 \ nat-traversal=no proposal-check=strict secret=secretcode /ip ipsec policy add dst-address=2.2.2.2/32 proposal=proposal1 sa-dst-address=2.2.2.2 \ sa-src-address=1.1.1.1 src-address=1.1.1.1/32 tunnel=yes 路由器2: /interface gre add allow-fast-path=no !keepalive local-address=2.2.2.2 name=\ gre-tunnel-datacenter remote-address=1.1.1.1 /ip ipsec peer […]
我的(Linux)服务器有一些相当简单的iptables规则。 iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -m state –state ESTABLISHED -j ACCEPT iptables -A INPUT -m tcp -p tcp –dport ssh -j ACCEPT iptables -A INPUT -m tcp -p tcp –dport https -j ACCEPT iptables -A INPUT -j LOG iptables -A INPUT -j NFLOG iptables -A INPUT -j DROP ICMP没有被过滤,但是没有任何其他不确定的连接被允许。 […]
我一直在努力尝试在两个支持IPv6的服务器之间创build隧道。 其中一台服务器仅使用IPv6(NAT IPv4),另一台服务器使用IPv4 / IPv6 我已经考虑过一个GRE隧道,但即使GRE模块已启用,它似乎没有启用IPv6(我得到'ip6gre0' failed: no such device错误) 我很乐意提供意见和build议,感谢您的帮助! 我正在学习本教程,但在需要的地方修改了IPv6支持: http : //ask.xmodulo.com/create-gre-tunnel-linux.html 我在两台服务器/ VPS上都使用Debian 8 这个解决scheme并不一定是GRE,说实话,GRE似乎是无缝地将stream量从一个盒子转发/隧道到另一个盒子的转换/解决scheme – 所以我很好奇是否有办法用IPv6来实现它。 我完全接受其他build议,谢谢!
最终目标(ASCII图) WAN->Router->Server->GRE Tunnel->VM network->VM #1, etc. 我应该先解释一些事情。 我有一台运行Proxmox(Debian 8.7 x64)的服务器。 它与互联网的连接是eth0(在GRE协议转发的NAT之后) GRE接口(gre1)由运行在主机上的自定义守护进程创build和监视,但不会触及防火墙规则或路由。 本机在GRE隧道中的IP为192.168.168.2,远端为192.168.168.1 我有一个networking桥接设置(vmbr0)。 这是相关的configuration。 auto vmbr0 iface vmbr0 inet static address 10.2.0.1 netmask 255.255.255.0 bridge_ports none bridge_stp off bridge_fd 0 post-up echo 1 > /proc/sys/net/ipv4/ip_forward post-up iptables -t nat -A POSTROUTING -s '10.2.0.0/24' -o gre1 -j MASQUERADE post-down iptables -t nat -D POSTROUTING -s […]
那么这就是我所经历的情况: 我有一个来自OVH的专用服务器,还有一个来自另一个公司的专用服务器,因为OVH服务器的最大RAM(GAME类别)是64Gb的RAM,而且我还需要更多,我想build立一个GRE隧道或者一个NAT隧道?我猜?我不知道我在另一个站点上看到过)为了使用实际上分配给另一台专用服务器上的OVH服务器的IP,以便我可以使用这些IP虚拟化它,明确: 我有受DDoS保护的服务器1,以及根本不受保护的服务器2。 其任务是:在服务器2上制作受DDoS保护的VPS。 为了做到这一点,我需要使用分配给服务器1的IP,为了做到这一点,我应该使用哪种types的隧道,以及如何(因为即使你告诉我隧道的types,我会全新的我想,所以如果你可以请链接指南)? 提前致谢! 问候。
我设法使用BuyVM的非常好的指南(也使用了通过ServerFault的指导)在两台服务器之间build立GRE隧道。 我可以ping内部 所以。 进入angular度来看: A = 1.1.1.1 B = 2.2.2.2 DDOS保护的IP: C = 3.3.3.3 我希望所有来自A(1.1.1.1)的stream量到达B(2.2.2.2) 只是我想要这个由于DDoS保护。 A和B之间的延迟时间是10ms,所以我认为这是一个公平的交易。 使用buyVM的教程时,build立连接,两台服务器可以在A的相应IP(192.168.168.1)和B的(192.168.168.2)互相ping通。 现在想把我的DDoS安全IP(3.3.3.3)路由到2.2.2.2(B) iptables -t nat -A POSTROUTING -s 192.168.168.0/30! -o gre + -j SNAT – to-source 3.3.3.3 – >curl的结果 [root @ DKDOS〜]#curl ipinfo.io/ip –interface 192.168.168.1 curl:(7)与errno绑定失败99:无法分配请求的地址 有人能告诉我我做错了什么吗? 谢谢
我想在linux-server(运行SLES9)和客户端(运行XP SP3)之间build立一个简单的未encryption隧道。 原因是中间有许多networking设备,客户端build立了很多很多的IP连接。 我想testing,如果build立这些连接的过程是这个应用程序的大规模延迟问题的核心。 (服务器和客户端之间有一个WAN)。 现在的问题是:在linux和cisco上,如何设置GRE隧道(在这里看来是合适的)有很多的问题。 但是如何在XP客户端上build立GRE隧道呢?
我想在我的机器上将所有来自eth2的GREstream量(IP协议47)转发到br0。 我怎样才能做到这一点?
我正在尝试使用以下文档configurationWCCP + Squid: http : //www.crypt.gen.nz/papers/cisco_squid_wccp.html 我有一个思科交换机,一个testing客户端和一个鱿鱼代理服务器。 我认为交换机的configuration是正确的,因为当我跟着tcpdump看到GREstream量的时候。 但是,stream量似乎并没有让它到鱿鱼服务器。 我的鱿鱼隧道configuration如下: # cat /etc/sysconfig/network-scripts/ifcfg-tun0 DEVICE=tun0 TYPE=GRE BOOTPROTO=none MY_INNER_IPADDR=172.16.1.1 PEER_OUTER_IPADDR=10.1.1.1 PEER_INNER_IPADDR=172.16.1.2 NETMASK=255.255.255.252 ONBOOT=yes IPV6INIT=no USERCTL=no 我认为服务器无法解封GRE数据包,我对这个ifcfg文件应该如何configuration有些疑惑。 在这里,我有10.1.1.1作为交换机的地址。 这两个172.x地址没有明确configuration在其他地方,我不知道他们是否需要。 当我调出tun0时,我可以ping 172.16.1.1,但不能。 由于这个configuration全部存在于我的鱿鱼服务器上,我想知道是否需要调出一个接口.2。 我注意到的另一个奇怪的事情是,红帽(6)不会让我命名设备gre0。 我不确定这是否可以解决我的问题? 编辑: 对不起,迟到了,过去几天我一直把我的头撞在墙上。 这是一个Cisco 6509.代理服务器似乎向交换机注册,但处于“不可用”状态。 redirect和数据包返回显示为“L2”。 我已经在我的Squidconfiguration中将它设置为GRE和L2,但是在交换机上似乎没有什么区别。 我也尝试“哈希”和“面具”分配。 以下是相关的开关configuration: Standard IP access list WCCP-SQUID 10 permit 10.1.1.150 (1301 matches) Extended IP access list WCCP-REDIRECT 10 […]