Hallo Leute, ich muss dieses Problem lösen (alle Server haben Centos 7 installiert): Ich versuche, einen gre-Tunnel durch vps (in Italien - OpenVZ) und einen dedizierten Server (in Deutschland) zu erstellen, aber sie kommunizieren nicht intern ( ping- und ssh-Befehlstests). Als nächstes erstellte ich einen vps-Tunnel (in Italien - OpenVZ) und einen vps-Tunnel (in Frankreich - KVM OpenStack) und deren Kommunikation. Als nächstes erstellte ich einen vps-Tunnel (in Frankreich - KVM OpenStack) und einen dedizierten Server (in Deutschland) ) ihre kommunizieren. Ich kann nicht verstehen, warum das vps (in Italien - OpenVZ) und der dedizierte Server (in Deutschland) nicht kommunizieren, Ideen, wie ich das beheben kann (ich habe es auch mit deaktivierten iptables versucht, Firewalld ist nicht aktiviert)? Vielen Dank
Mit anderen Worten:
Bei anderen Versuchen (damit meine ich, dass es mir gelungen ist, den GRE-Tunnel zwischen diesen Maschinen erfolgreich zu erstellen):
- Der VPS (in Frankreich) und der VPS (in Italien) kommunizieren intern (Ping- und SSH-Befehlstests)
- Der VPS (in Frankreich) und der Dedicated Server (in Deutschland) kommunizieren intern (Ping- und SSH-Befehlstests).
Problem (damit meine ich, dass ich den GRE-Tunnel zwischen diesen Maschinen nicht erfolgreich erstellen konnte):
- Der VPS (in Italien) und der Dedicated Server (in Deutschland) kommunizieren nicht intern (Ping- und SSH-Befehlstests). Ich fragte auch Hosting-Dienste, ob sie eine Einschränkung hätten, aber nichts.
Meine Konfiguration:
VPS-Befehl für Tunnel:
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
iptunnel add gre1 mode gre local VPS_IP remote DEDICATED_SERVER_IP ttl 255
ip addr add 192.168.168.1/30 dev gre1 ip link set gre1 up
Dedizierter Serverbefehl für Tunnel:
iptunnel add gre1 mode gre local DEDICATED_SERVER_IP remote VPS_IP ttl 255
ip addr add 192.168.168.2/30 dev gre1
ip link set gre1 up
[root @ VPS ~] # ping 192.168.168.2 PING 192.168.168.2 (192.168.168.2) 56 (84) Datenbytes. ^ C --- 192.168.168.2 ping statistics --- 89 Pakete gesendet, 0 empfangen, 100% Paketverlust, Zeit 87999ms
[root @ DE ~] # ping 192.168.168.1 PING 192.168.168.1 (192.168.168.1) 56 (84) Datenbytes. ^ C --- 192.168.168.1 ping statistics --- 92 Pakete gesendet, 0 empfangen, 100% Paketverlust, Zeit 91001ms
[root @ VPS ~] # lsmod | grep gre ip_gre 4242 -2 ip_tunnel 4242 -2 sit, ip_gre gre 4242 -2 ip_gre
[root @ DE ~] # lsmod | grep gre ip_gre 22707 0 ip_tunnel 25163 1 ip_gre gre 13144 1 ip_gre
[root@VPS ~]# tcpdump -A -i gre1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on gre1, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes ^C 0 packets captured 0 packets received by filter 0 packets dropped by kernel In beiden Server habe ich diese
tcpdump -i eth0 "proto gre"oder so tcpdump -i eth0 "proto 47").
[root@VPS ~]# tcpdump -i venet0 "proto gre" tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on venet0, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes ^C 0 packets captured 1 packet received by filter 0 packets dropped by kernel--- [root@DE ~]# tcpdump -i enp2s0 "proto gre" tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on enp2s0, link-type EN10MB (Ethernet), capture size 262144 bytes ^C 0 packets captured 0 packets received by filter 0 packets dropped by kernel- Nichts Mann