![如何终止以此主机为目的地的任何 ip/ip 隧道](https://linux22.com/image/649512/%E5%A6%82%E4%BD%95%E7%BB%88%E6%AD%A2%E4%BB%A5%E6%AD%A4%E4%B8%BB%E6%9C%BA%E4%B8%BA%E7%9B%AE%E7%9A%84%E5%9C%B0%E7%9A%84%E4%BB%BB%E4%BD%95%20ip%2Fip%20%E9%9A%A7%E9%81%93.png)
我目前的情况是,我想在一个设备上终止任何隧道。也就是说,我希望能够从任何源 IP 地址创建到此设备的隧道。
可以检查数据包的东西,看到它是发往该主机的隧道(对我来说 IP-in-IP 或 GRE 很好用),剥离外部标头并通过内部标头转发它,这对于我的目的来说就可以了。
我建议在 Linux 中或/以及使用 Cisco Nexus 3000 设备均可实现这两种方法。
有没有任何支持这一点?
例子:
假设 Alice 想要向 Bob 发送一个数据包。假设 Carol 具有上述终止任何隧道的能力。
然后 Alice 可以发送以下数据包
# Outer IP header
Dest: Carol
Source: Alice
# Inner IP header
Dest: Bob
Source: Alice
# Payload
卡罗尔将检查数据包是否发往她,剥去外部标头并使用默认路由规则路由剩余的数据包。
# IP header
Dest: Bob
Source: Alice
# Payload
请注意,我们不需要在 Carol 端进行任何特定配置(除了最初配置)。