Оглавление |
---|
Информация | ||
---|---|---|
| ||
|
Предупреждение |
---|
Данные пересылаются через туннели GRE без применения защитного преобразования, поэтому туннели GRE допустимо использовать только с протоколами передачи данных, поддерживающими защитное преобразование данных (например, протокол HTTPS). |
Исходные данные
- cервер А:
- интерфейс eth0:
- IP-адрес: 192.168.27.137;
- интерфейс eth1:
- IP-адрес: 192.168.166.237;
- сеть: 192.168.166.0/24:
- внутренний IP-адрес туннеля GRE: 10.0.1.1/30;
- интерфейс eth0:
- cервер Б:
- интерфейс eth0:
- IP-адрес: 192.168.27.56;
- интерфейс eth1:
- IP-адрес: 192.168.17.174;
- сеть: 192.168.17.0/24:
- внутренний IP-адрес туннеля GRE: 10.0.1.2/30;
- интерфейс eth0:
Настройка тоннеля GRE
Включение перенаправление сетевых пакетов
Независимо от выбранного далее способа настройки тоннеля GRE для его работы нужно разрешить перенаправление сетевых пакетов. Для этого на сервере А и на сервере Б:
В файле /etc/sysctl.conf раскомменировать строку:
Блок кода net.ipv4.ip_forward=1
- Выполнить
Для активации сделанных изменений выполнить команду:
Command sudo sysctl -p
С помощью графического плагина
С помощью интерфейса командной строки NetworkManager
Действия по настройке серверов симметричны, для наглядности различия выделены цветом:
Шаг | На сервере А | На сервере Б |
---|---|---|
1. | Создать соедиенение и устройство тоннеля GRE с именем gre1. При выполнении команды будут автоматически загружены необходимые для работы GRE модули ядра. | |
sudo nmcli con add type ip-tunnel ip-tunnel.mode gre con-name gre1 ifname gre1 \ | sudo nmcli con add type ip-tunnel ip-tunnel.mode gre con-name gre1 ifname gre1 \ remote 192.168.27.137 local 192.168.27.56 | |
2. | Назначить созданному устройству тоннеля GRE статический IP-адрес: | |
sudo nmcli con mod gre1 ipv4.method manual | sudo nmcli con mod gre1 ipv4.method manual | |
3. | Создать статический маршрут для перенаправления трафика в сеть сервера Б (сеть 192.168.17.0/24): | Создать статический маршрут для перенаправления трафика в сеть сервера А (сеть 192.168.17.0/24): |
nmcli con mod gre1 +ipv4.routes "192.168.17.0/24 10.0.1.2" | nmcli con mod gre1 +ipv4.routes "192.168.166.0/24 10.0.1.1" | |
4. | Включить соединение gre1: | |
sudo nmcli con up gre1 |
С помощью службы networking
На сервере А | На сервере Б |
---|---|
auto gre1 | auto gre1 |
С помощью сценария
Проверка работоспособности тоннеля GRE
Простейшую проверку работоспособнности созданного тоннедя тоннеля GRE можно выполнить с помощью команды ping, отправля пакеты на адреса интерфейса eth1 другого сервера:
На сервере А | На сервере Б |
---|---|
ping 192.168.17.174 | ping 192.168.166.237 |