Tunnel-Gre zwischen zwei Hosts (vps und dedizierter Server)

499
Alessandro Devite

Hallo Leute, ich muss dieses Problem lösen (alle Server haben centos 7 installiert): Ich versuche, einen gre-Tunnel durch vps (in Italien - OpenVZ) und einen dedizierten Server (in Deutschland) zu erstellen, aber sie kommunizieren nicht intern ( ping- und ssh-Befehlstests). Als nächstes erstelle ich ein gre tunnel trought vps (in Italien - OpenVZ) und vps (in Frankreich - KVM OpenStack) und deren Kommunikation. Als nächstes musste ich ein tunnel trought vps (in Frankreich - KVM OpenStack) und einen dedizierten Server (in Deutschland) erstellen ) kommunizieren. Ich kann nicht verstehen, warum die vps (in Italien - OpenVZ) und der dedizierte Server (in Deutschland) nicht kommunizieren, Ideen wie ich das beheben kann (ich habe auch versucht mit iptables deaktiviert, firewalld ist nicht aktiviert)? Vielen Dank

Mit anderen Worten:

In anderen Versuchen (damit meine ich, dass ich den GRE-Tunnel erfolgreich zwischen diesen Maschinen erstellen konnte):

  • Die VPS (in Frankreich) und VPS (in Italien) kommunizieren intern (Ping- und SSH-Befehlstests).
  • Der VPS (in Frankreich) und der Dedicated Server (in Deutschland) kommunizieren intern (Ping- und SSH-Befehlstests).

Problem (damit meine ich, dass ich den GRE-Tunnel zwischen diesen Maschinen nicht erfolgreich erstellen konnte):

  • Der VPS (in Italien) und der Dedicated Server (in Deutschland) kommunizieren nicht intern (Ping- und SSH-Befehlstests). Ich habe auch nach Hosting-Services gefragt, ob sie irgendwelche Einschränkungen hätten, aber nichts.

Meine Konfiguration:

  1. VPS-Befehl für Tunnel:

    echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf

    iptunnel add gre1-Modus gre local VPS_IP remote DEDICATED_SERVER_IP ttl 255

    ip addr add 192.168.168.1/30 dev gre1 ip link setzt gre1 auf

  2. Dedizierter Serverbefehl für Tunnel:

    iptunnel add gre1 mode gre local DEDICATED_SERVER_IP remote VPS_IP ttl 255

    ip addr add 192.168.168.2/30 dev gre1

    IP-Link gre1 eingerichtet


[root @ VPS ~] # ping 192.168.168.2 PING 192.168.168.2 (192.168.168.2) 56 (84) Datenbytes. ^ C --- 192.168.168.2 Ping-Statistik --- 89 übertragene Pakete, 0 empfangen, 100% Paketverlust, Zeit 87999 ms 
[root @ DE ~] # ping 192.168.168.1 PING 192.168.168.1 (192.168.168.1) 56 (84) Datenbytes. ^ C --- 192.168.168.1 Ping-Statistik --- 92 übertragene Pakete, 0 empfangen, 100% Paketverlust, Zeit 91001 ms 
[root @ VPS ~] # lsmod | grep gre ip_gre 4242 -2 ip_tunnel 4242 -2 sitzen, ip_gre gre 4242 -2 ip_gre 
[root @ DE ~] # lsmod | grep gre ip_gre 22707 0 ip_tunnel 25163 1 ip_gre gre 13144 1 ip_gre
1
Können Sie mit tcpdump bestätigen, dass beide Hosts GRE-Pakete senden oder sogar die GRE-Pakete des anderen empfangen? grawity vor 6 Jahren 2
@grawity `[root @ VPS ~] # tcpdump -A -i gre1 tcpdump: Verbose Ausgabe wird unterdrückt. Verwenden Sie -v oder -vv für die vollständige Protokolldekodierung, die auf gre1 zu hören ist C 0 Pakete erfasst 0 Pakete empfangen durch Filter 0 Pakete, die vom Kernel fallen gelassen werden. In beiden Servern habe ich dies Alessandro Devite vor 6 Jahren 0
Ich habe nach GRE-Tunnelpaketen gefragt (also `tcpdump -i eth0" proto gre "` oder `tcpdump -i eth0" proto 47 "`). grawity vor 6 Jahren 1
@grawity `[root @ VPS ~] # tcpdump -i venet0" proto gre "tcpdump: Ausführliche Ausgabe unterdrückt. Verwenden Sie -v oder -vv für die vollständige Protokolldekodierung, die auf venet0 zu hören ist, Linktyp LINUX_SLL (Linux gekocht), Erfassungsgröße 262144 Bytes ^ C 0 Pakete erfasst 1 Paket empfangen durch Filter 0 Pakete, die durch den Kernel fallen gelassen wurden `---` [root @ DE ~] # tcpdump -i enp2s0 "proto gre" tcpdump: ausführliche Ausgabe unterdrückt, verwenden Sie -v oder -vv für full Protokolldecodierung Abhören auf enp2s0, Verbindungstyp EN10MB (Ethernet), Erfassungsgröße 262144 Bytes ^ C 0 Pakete erfasst 0 Pakete werden durch Filter 0 Pakete empfangen, die vom Kernel `` fallen gelassen wurden - Nothing man Alessandro Devite vor 6 Jahren 1
@grawity kannst du mir helfen? Alessandro Devite vor 6 Jahren 1

0 Antworten auf die Frage

Verwandte Probleme