GRE 不转发源 IP

GRE 不转发源 IP

我已按照此处找到的 BuyVM 指南创建 GRE 隧道来保护我的主服务器免受 DDOS 攻击(http://wiki.buyvm.net/doku.php/gre_tunnel

我已经按照整个指南进行操作,隧道工作得很好,即使我使用接口gre0来获取盒子的 IP,它也会显示为受保护的 IP,但是当任何流量通过它时,它都会被分配本地 IP适配器 (192.168.10.1) 而不是最初请求的原始 IP。

我已确保将其net.ipv4.ip_forward设置为,1并且sysctrl.conf还按照指南中所示设置了路由表,将 IP 交换为我指定的 IP(192.168.10.1、192.168.10.2),但仍然无法使其正常工作。

我是否遗漏了什么,并且指南不正确?

答案1

由于NAT,报文的源IP发生变化。检查ip ru ls,ip ro lsiptables -t nat -L -nv.查找 MASQUERADE、SNAT 或 map-to,其中任何一个都表示 NAT。检查 IP 的路由,例如ip ro get 192.168.10.10

相关内容