我已经build立了与远程主机的GRE连接IPsec,都是基于NetBSD 6.1的。 “客户端”通过400Mbps的光纤连接到互联网。 “服务器”位于10Gbpsnetworking上。 两台机器都有1Gbps的网卡,这些网卡的performance完美,这意味着在IPsec隧道之外传输数据时,它们都达到链路速度限制。 当通过隧道传输时,速度下降5到10倍: 直接连接: /dev/null 27%[====> ] 503.19M 45.3MB/s eta 83s IPsec连接: /dev/null 2%[ ] 47.76M 6.05MB/s eta 5m 3s 隧道是这样设置的: 在服务器上,这是一个运行在debian / amd64 dom0上的NetBSD domU : $ cat /etc/ifconfig.xennet0 #服务器接口 向上 inet 192.168.1.2networking掩码255.255.255.0 inet 172.16.1.1networking掩码0xfffffffc别名 $ cat /etc/ifconfig.gre0 创build 隧道172.16.1.1 172.16.1.2 up inet 172.16.1.5 172.16.1.6networking掩码255.255.255.252 IPsecstream量通过iptables NAT规则从dom0的公共IP转发到domU的xennet0接口: -A PREROUTING -i eth0 […]
我有两个OpenVPN服务器和两台连接到它们的机器。 服务器1 openvpn地址:10.158.1.1 服务器2 openvpn地址:10.158.2.1 机器1在服务器1上具有地址10.158.1.11,在服务器2上具有地址10.158.2.11。 机器2在服务器1上具有地址10.158.1.12,在服务器2上具有地址10.158.2.12。 一个简单的基于文本的图表看起来像: 10.158.1.11(machine1)<——-(10.158.1.1 server1)——-> 10.158.1.12(machine2) 10.158.2.11(machine1)<——-(10.158.2.1 server2)——-> 10.158.2.12(machine2) 在这一点上,一切都很好,我可以从1.12 2.11,从2.12等2.11。 因此,机器可以通过两个VPN接口通过openvpn服务器(在openvpn服务器中启用客户端到客户端) 我想达到的目的是build立一个保税界面,只有一台机器互相通信。 例如:机器1为10.159.0.1,机器2为10.159.0.2。 试图将tap10和tap20(分别为openvpn接口)以绑定模式主动备份,但是如果我使用mii,显然它不会检测vpn接口是否closures,因为如果链路断开,openvpn不会closures接口。 也尝试使用ARP监测,但后来bonding认为所有接口都closures了,因为当接口被奴役时ARP不工作。 试图使用GRE隧道(更具体地说,GRETAP,而不是普通的GRE,这只是13)在openvpn水龙头,但他们失败,就像正常的TAP接口。 PS:运行Debian 9的机器2,服务器1,服务器2和运行Debian 8的机器1。 在Debian 8系统上,使用后端的2.4 OpenVPN。 所以OpenVPN版本匹配。 任何想法做什么? 谢谢您的意见!
我需要创build一个从客户端到服务器的GRE隧道。 这是我的设置。 build立: ________________________________ _________________________________ ______________________________ |Server | | |Router | | |Client | | |——– | |——– | |——– | | wan (244.244.244.1/24) -|——|- wan (244.244.244.20/24) | | | | | | | | | | | | lan (192.168.178.0/24) -|——|- lan (192.168.178.22/24) | | | ——————————— | | | | | | | […]
这是服务器A上的设置: iface serverA_gre0 inet tunnel address 172.24.0.85 mode gre endpoint xxxx dstaddr 172.24.0.86 netmask 255.255.255.252 ttl 255 在服务器B上设置: iface serverB_gre0 inet tunnel address 172.24.0.86 mode gre endpoint xxxx dstaddr 172.24.0.85 netmask 255.255.255.252 ttl 255 没有“ttl 255”: traceroute to 172.24.0.86 (172.24.0.86), 30 hops max, 60 byte packets 1 * * * 2 * * * 3 […]
在过去的一周里,我一直试图通过利用从VPS到专用机器的GRE隧道来保护服务器免受DOS攻击,但没有取得太大的成功。 视觉: User –> VPS –> Dedicated Server 我遵循了几个指南BUYVM和我的世界 DDOS保护 ,并根据需要进行修改。 到目前为止我所做的是: 在这两台机器上加载以下内核模块 ip_gre ip_nat_pptp ip_conntrack_pptp 此外,两台机器都启用了ipv4端口转发function。 在专用机器上设置GRE: ip tunnel add veridian mode gre remote VPS_EXTERN_IP local DEDICATED_EXTERN_IP ttl 255 ip link set veridian up ip addr add 10.10.10.1/24 dev veridian 这产生了接口: veridian Link encap:UNSPEC HWaddr 3F-8D-F2-FA-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.10.10.1 PtP:10.10.10.1 Mask:255.255.255.0 inet6 addr: fe80::200:5efe:3f8d:f2fa/64 Scope:Link […]
对于networking和开放的vswitch,我都很陌生,我不确定这个问题是否与打开vswitch(ovs)或gre更相关。 以下是ovs settint命令。 有两个主机。 每个主机都有两个桥接器br1和br2。 br2具有以br1的ip作为其远端点的gre隧道接口。 主机A sudo ifconfig eth1 0 sudo ovs-vsctl add-br br1 sudo ovs-vsctl add-br br2 sudo ovs-vsctl add-port br1 eth0 sudo ifconfig br1 192.168.1.155 netmask 255.255.255.0 sudo ifconfig br2 10.1.1.1 netmask 255.255.255.0 sudo ovs-vsctl add-port br2 gre0 — set interface gre0 type=gre options:remote_ip=192.168.1.152 hostB上 sudo ifconfig eth1 0 sudo ovs-vsctl add-br […]
我有一个Windows Server 2008,有一个单一的networking接口configuration公共IP地址。 我的商业伙伴有一个私人networking。 从我的服务器,我需要访问他的私人networking上的所有设备,这些设备必须能够访问我的服务器。 我的业务合作伙伴有这些要求的标准解决scheme。 他们将build立一个IPSec + GRE隧道到我的服务器。 他们告诉我,我需要一个额外的公共IP地址才能工作。 如果真的有必要的话,没有问题,我可以得到一个额外的公共IP地址,虽然它将被分配到同一个物理networking接口。 我假设在我的服务器上,我将同时拥有公共IP地址和隧道的私有IP地址(与私有networking中的设备相同)。 我有什么替代方法? 有没有可能在我的Windows Server 2008上configuration这个隧道? 可以只使用Windows工具完成,还是需要额外的免费/商业VPN软件? 如果不能直接在Windows上完成,我可以设置一个额外的运行Linux的虚拟机,它将处理IPSec + GRE任务吗? 怎么做? 如果不能在虚拟的linux系统上完成,我将不得不购买并设置Cisco路由器来处理IPSec + GRE任务吗? 感谢您的意见。 我正在看这个问题,以澄清任何问题或问题。
我在CentOS 6.2(内核2.6.32-220)上遇到路由问题 这是设置:一台主机在我的本地networking上。 它正在和两个几乎相同的远程主机通话。 两台远程主机位于同一networking上,充当彼此的冗余备份。 我从本地主机设置了两个GRE隧道,每个远程主机一个: ip tunnel add name tunnel1 mode gre local 10.2.1.2 remote 10.2.1.1 ip link set dev tunnel1 up ip route add 172.16.1.0/24 dev tunnel1 metric 101 ip tunnel add name tunnel2 mode gre local 10.2.1.4 remote 10.2.1.3 ip link set dev tunnel2 up ip route add 172.16.1.0/24 dev tunnel2 metric […]
我有一个客户端(Server 2008 R2)不能连接到我们的生产环境PPTP VPN服务器(Server 2003,运行RRAS)。 服务器位于TCP1723打开的防火墙以及GRE之后。 我们办公室的其他客户可以很好地连接。 我们的办公室位于瞻博networkingSSG5-串行防火墙的后面,但是允许所有传出通信,并且多个其他客户端能够连接到VPN服务器而没有任何问题。 我还在办公室以外的另一个networking上设置了完全不同的VPN服务器。 运行的客户端连接就好 – Server 2008 R2机器不。 所以特别是这台机器肯定是个问题。 我重新启动了它。 我已经禁用防火墙,也没有骰子。 我已经在服务器/客户端上运行PPTPSRV和PPTPCLNT,并且能够完美通信 – 表明使用TCP1723和GRE都没有问题。 服务器2008 R2机器也作为VPN服务器本身运行(传入连接),这是完美的。 无论是否有活动的传入连接,我们都有问题。 我不确定我的下一个debugging步骤是什么; 有什么build议么? 编辑:服务器上的事件日志从RasMan有以下警告: A connection between the VPN server and the VPN client xxx.xxx.xxx.xxx has been established, but the VPN connection cannot be completed. The most common cause for this is that […]
我正在Linux 2.6.26上configuration一个GRE隧道,我一直在面对一个非常奇怪的问题,我找不到任何解决scheme。 我创build了一个名为gre0的GRE隧道,但不pipe我做什么,我都无法删除这个隧道。 命令ip tunnel del gre0失败,响应ioctl: Operation not permitted 。 任何尝试更改隧道的地址也失败。 以下命令说明了这个问题: # ip tunnel del gre0 ioctl: Operation not permitted # ip tunnel change gre0 # ip tunnel change gre0 remote <some address> local <some address> ioctl: No such file or directory 我可以在没有任何问题的情况下创build,更改和删除其他隧道,但是即使重新启动或取下接口, gre0在那里并不会消失。 如果我删除了ip_gre模块,隧道消失。 一旦我再次插入模块, gre0再次出现,问题仍然存在。 我有两个问题: 我能做些什么来摆脱这个烦人的隧道? 我怀疑这可能是一个内核或模块错误。 如果这样的持久数据(在这种情况下, gre0的信息,但这适用于我可能甚至不知道的任何其他设置)存储? 如果需要其他信息,请告诉我。 […]