Tunnel Gre zwischen zwei Hosts (vps und Dedicated Server)


1

Hallo Leute, ich muss dieses Problem lösen (alle Server haben Centos 7 installiert): Ich versuche, einen gre-Tunnel durch vps (in Italien - OpenVZ) und einen dedizierten Server (in Deutschland) zu erstellen, aber sie kommunizieren nicht intern ( ping- und ssh-Befehlstests). Als nächstes erstellte ich einen vps-Tunnel (in Italien - OpenVZ) und einen vps-Tunnel (in Frankreich - KVM OpenStack) und deren Kommunikation. Als nächstes erstellte ich einen vps-Tunnel (in Frankreich - KVM OpenStack) und einen dedizierten Server (in Deutschland) ) ihre kommunizieren. Ich kann nicht verstehen, warum das vps (in Italien - OpenVZ) und der dedizierte Server (in Deutschland) nicht kommunizieren, Ideen, wie ich das beheben kann (ich habe es auch mit deaktivierten iptables versucht, Firewalld ist nicht aktiviert)? Vielen Dank

Mit anderen Worten:

Bei anderen Versuchen (damit meine ich, dass es mir gelungen ist, den GRE-Tunnel zwischen diesen Maschinen erfolgreich zu erstellen):

  • Der VPS (in Frankreich) und der VPS (in Italien) kommunizieren intern (Ping- und SSH-Befehlstests)
  • Der VPS (in Frankreich) und der Dedicated Server (in Deutschland) kommunizieren intern (Ping- und SSH-Befehlstests).

Problem (damit meine ich, dass ich den GRE-Tunnel zwischen diesen Maschinen nicht erfolgreich erstellen konnte):

  • Der VPS (in Italien) und der Dedicated Server (in Deutschland) kommunizieren nicht intern (Ping- und SSH-Befehlstests). Ich fragte auch Hosting-Dienste, ob sie eine Einschränkung hätten, aber nichts.

Meine Konfiguration:

  1. VPS-Befehl für Tunnel:

    echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf

    iptunnel add gre1 mode gre local VPS_IP remote DEDICATED_SERVER_IP ttl 255

    ip addr add 192.168.168.1/30 dev gre1 ip link set gre1 up

  2. Dedizierter Serverbefehl für Tunnel:

    iptunnel add gre1 mode gre local DEDICATED_SERVER_IP remote VPS_IP ttl 255

    ip addr add 192.168.168.2/30 dev gre1

    ip link set gre1 up


[root @ VPS ~] # ping 192.168.168.2
PING 192.168.168.2 (192.168.168.2) 56 (84) Datenbytes.
^ C
--- 192.168.168.2 ping statistics ---
89 Pakete gesendet, 0 empfangen, 100% Paketverlust, Zeit 87999ms
[root @ DE ~] # ping 192.168.168.1
PING 192.168.168.1 (192.168.168.1) 56 (84) Datenbytes.
^ C
--- 192.168.168.1 ping statistics ---
92 Pakete gesendet, 0 empfangen, 100% Paketverlust, Zeit 91001ms
[root @ VPS ~] # lsmod | grep gre
ip_gre 4242 -2
ip_tunnel 4242 -2 sit, ip_gre
gre 4242 -2 ip_gre
[root @ DE ~] # lsmod | grep gre
ip_gre 22707 0
ip_tunnel 25163 1 ip_gre
gre 13144 1 ip_gre

2
Können Sie mit tcpdump bestätigen, dass beide Hosts GRE-Pakete senden oder sogar gegenseitig GRE-Pakete empfangen?
Grawity

@ Grawity [root@VPS ~]# tcpdump -A -i gre1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on gre1, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes ^C 0 packets captured 0 packets received by filter 0 packets dropped by kernel In beiden Server habe ich diese
Alessandro Devite

1
Ich habe selbst nach GRE-Tunnelpaketen gefragt (so tcpdump -i eth0 "proto gre"oder so tcpdump -i eth0 "proto 47").
Grawity

1
@ Grawity [root@VPS ~]# tcpdump -i venet0 "proto gre" tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on venet0, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes ^C 0 packets captured 1 packet received by filter 0 packets dropped by kernel--- [root@DE ~]# tcpdump -i enp2s0 "proto gre" tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on enp2s0, link-type EN10MB (Ethernet), capture size 262144 bytes ^C 0 packets captured 0 packets received by filter 0 packets dropped by kernel- Nichts Mann
Alessandro Devite

1
@grawity kannst du mir helfen?
Alessandro Devite
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.