|
Действия ...
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
17.07.2016, 23:16
|
|||
|---|---|---|---|
iptables + GRE |
|||
|
#18+
Уже мозг сломал. Есть машина А (192.168.1.46, 192.168.10.220, 10.0.0.1) - шлюз, и есть машиа Б (10.0.0.2, 10.0.0.3) (у нее в качестве основного шлюза стоит А - 10.0.0.1) все что приходит на 192.168.1.46 Код: sql 1. 2. Отправляем на машину Б Код: sql 1. 2. все без проблем работает как и ожидалось. Так же на машину А (шлюз) приходит трафик GRE Код: sql 1. 2. Сам по себе туннель работает, по нему можно подключиться к машине А. Но мне надо этот трафик тоже завернуть на машину Б: Код: sql 1. 2. А не работает. Что я делаю не так? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
17.07.2016, 23:18
|
|||
|---|---|---|---|
iptables + GRE |
|||
|
#18+
Весь набор правил: Код: sql 1. 2. 3. 4. 5. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.07.2016, 10:23
|
|||
|---|---|---|---|
iptables + GRE |
|||
|
#18+
Так понимаю пакеты приходят на 10.0.0.3 а ответ уходит от 10.0.0.2 ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.07.2016, 10:25
|
|||
|---|---|---|---|
iptables + GRE |
|||
|
#18+
Пошел курить policy-routing ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.07.2016, 19:07
|
|||
|---|---|---|---|
|
|||
iptables + GRE |
|||
|
#18+
Завернуть весь туннель на Б или затерминировать его на A, засунув трафик из него в Б? HettНо мне надо этот трафик тоже завернуть на машину Б: Код: sql 1. tcp и gre разные протоколы. И я вообще не уверен, что GRE сможет через NAT. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.07.2016, 19:30
|
|||
|---|---|---|---|
iptables + GRE |
|||
|
#18+
Протоколы высокого уровня из правил убрал, в дальнейшем можно их опустить. Если не применять правила: Код: sql 1. 2. то все работает нормально, трафик доходит до конечной точки (до интерфейса tun0): Код: sql 1. 2. Правильно ли я понимаю, что здесь путь GRE заканчивается и трафик преобразуется в инкапсулированный протокол? Этот трафик видно в tcpdump: Код: sql 1. 2. 3. 4. 5. но почему-то с этими пакетами я больше ничего не могу сделать, пытаюсь их завернуть на 10.0.0.3 Код: sql 1. 2. и они словно куда-то подевались, 192.168.10.220 на пинг уже не отвечает, а пакеты словно в черную дыру ушли. авторЗавернуть весь туннель на Б или затерминировать его на A, засунув трафик из него в Б? Доставить трафик любым способом, чтобы сохранить оригинальные SRC На Б стоит Windows и подключить к ней GRE нет возможности. Я для этих целей и поставил шлюз. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.07.2016, 19:39
|
|||
|---|---|---|---|
iptables + GRE |
|||
|
#18+
и да, если применить правила: Код: sql 1. 2. то tcpdump на машине 10.0.0.3 не видит трафика никакого, он туда и не приходит, хз куда девается. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.07.2016, 20:13
|
|||
|---|---|---|---|
|
|||
iptables + GRE |
|||
|
#18+
А если перед запуском iptables убрать ip-адрес 192.168.10.220 с интерфейса eth0 на сервере A? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.07.2016, 20:33
|
|||
|---|---|---|---|
iptables + GRE |
|||
|
#18+
А на eth0 его и нет, он только на tun0 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=25&tablet=1&tid=1481706]: |
0ms |
get settings: |
9ms |
get forum list: |
14ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
67ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
50ms |
get tp. blocked users: |
1ms |
| others: | 232ms |
| total: | 391ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
