Справочный центр

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

Версия 1 Следующий »

Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
  • Astra Linux Common Edition 2.12

Данные пересылаются через туннели GRE без применения защитного преобразования, поэтому туннели GRE допустимо использовать только с протоколами передачи данных, поддерживающими защитное преобразование данных (например, протокол HTTPS).

Исходные данные

  • cервер А:
    • интерфейс eth0:
      • IP-адрес: 192.168.27.137;
    • интерфейс eth1:
      • IP-адрес: 192.168.166.237;
      • сеть: 192.168.166.0/24:
    • внутренний IP-адрес туннеля GRE: 10.0.1.1/30;
  • cервер Б:
    • интерфейс eth0:
      • IP-адрес: 192.168.27.56;
    • интерфейс eth1:
      • IP-адрес: 192.168.17.174;
      • сеть: 192.168.17.0/24:
    • внутренний IP-адрес туннеля GRE: 10.0.1.2/30;

Настройка тоннеля GRE

Включение перенаправление сетевых пакетов

Независимо от выбранного далее способа настройки тоннеля GRE для его работы нужно разрешить перенаправление сетевых пакетов. Для этого на сервере А и на сервере Б:

  1. В файле /etc/sysctl.conf раскомменировать строку:
    net.ipv4.ip_forward=1
  2. Выполнить команду:
    sudo sysctl -p

С помощью интерфейса командной строки NetworkManager


На сервере АНа сервере Б
1.Создать соедиенение и устройство тоннеля GRE с именем gre1. При выполнении команды будут автоматически загружены необходимые для работы GRE модули ядра.

sudo nmcli con add type ip-tunnel ip-tunnel.mode gre con-name gre1 ifname gre1 \
remote 192.168.27.56 local 192.168.27.137

sudo nmcli con add type ip-tunnel ip-tunnel.mode gre con-name gre1 ifname gre1 \
remote 192.168.27.137 local 192.168.27.56
2.Назначить созданному устройству тоннеля GRE статический IP-адрес:

sudo nmcli con mod gre1 ipv4.method manual
sudo nmcli con mod gre1 ipv4.addresses '10.0.1.1/30'

sudo nmcli con mod gre1 ipv4.method manual
sudo nmcli con mod gre1 ipv4.addresses '10.0.1.2/30'

3.Создать статический маршрут для перенаправления трафика в сеть сервера Б
(сеть 192.168.17.0/24):		Создать статический маршрут для перенаправления трафика в сеть сервера А
(сеть 192.168.17.0/24):

nmcli con mod gre1 +ipv4.routes "192.168.17.0/24 10.0.1.2"nmcli con mod gre1 +ipv4.routes "192.168.166.0/24 10.0.1.1"
4.Включить соединение gre1:

sudo nmcli con up gre1

Проверка тоннеля GRE

Простейшую проверку работоспособнности созданного тоннедя GRE можно выполнить с помощью команды ping, отправля пакеты на адреса интерфейса eth1 другого сервера:

На сервере АНа сервере Б
ping 192.168.17.174ping 192.168.166.237
  • Нет меток