gre
如何解决 GRE 隧道问题?
我经常遇到这样的问题:GRE 隧道(CentOS 服务器到服务器,而不是基于路由器)可以工作,并且可以从两端正常 ping 通,但是隧道中的 IP / 范围却不起作用。 这几乎总是被证明是隧道源头的一些路由问题,但试图解决这些问题是一个笑话,因为动力基本上在我身上,客户要向提供商证明问题不在于隧道本身。 除了 ping 和路由命令读取之外,还有哪些方法可以解决此类问题?如果可能,请列出工具和示例命令。 ...
gre
gre
通过 GRE 隧道重定向 SSH 流量
我正在尝试使用 iptables MARK 将目标与端口 22 匹配的所有本地连接重定向到指定隧道,但是出现了问题。 1.1.1.1 my public address 2.2.2.2 tunnel public address 1.2.3.4 my local tunnel address 这里是配置: # ip rule show 1: from all fwmark 0x14 lookup 20 # ip route show table 20 default via 1.2.3.4 dev tun0 我在 iptable...
gre
如何强制某些流量通过 GRE 隧道?
这是我的做法。 服务器(公共互联网是222.xxx): echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf sysctl -p iptunnel add gre1 mode gre local 222.x.x.x remote 115.x.x.x ttl 255 ip add add 192.168.168.1/30 dev gre1 ip link set gre1 up iptables -t nat -A POSTROUTING -s 192.168.168.0/30...
gre
使用 GRE 和 OSPF/BGP 进行 Linux/Vyatta 故障转移
我在场景中遇到了路由故障转移的奇怪问题:我正在尝试通过 ospf 或 bgp 进行此故障转移,在这两种情况下,隧道都会发生相同的奇怪行为:对于 192.7.0.0 TUN,提供到 R1 的默认路由 - 主站点(我们需要所有流量)。 172.16.0.1(10.3.3.1) 10.3.3.0/30 172.16.0.2(10.3.3.2) +-------------------------------->TUN0<------------------...
gre
UDP 流量 DNAT 未按预期返回
我正在寻找以下情况的解决方案。 有一台服务器 1,其公共接口为 eth0,IP 为 33.33.33.33,GRE 接口为 10.10.10.1,GRE 隧道指向第二台服务器 2,其公共接口为 44.44.44.44,GRE 接口为 10.10.10.2。 服务器1配置: ip_wan:33.33.33.33 ip_gre:10.10.10.1 ip tunnel add gre1 mode gre 本地 33.33.33.33 远程 44.44.44.44 ttl 255 ip addr add 10.10.10.1/30 dev gre1 ip ...
gre
GRE、QEMU 和 TAP
主机服务器 ENO2 has Internal IP 192.168.55.128 and External IP 200.100.100.100 TAP0 has Internal IP 192.168.10.1 GRE1 has Internal IP 10.10.4.243 and External IP 165.100.100.100 虚拟服务器 eth1 has Internal IP 192.168.10.243 当我运行 vm qemu-system-x86_64 -enable-kvm -smp 4 -m 2G -drive file=d...
gre
iptables - 将流量路由回原始 GRE 接口
我正在努力解决 iptables 和数据包标记问题。我已经建立了一个有 3 个接口的系统 eno1:192.168.0.100 gre1:10.0.0.2 gre2:10.0.0.6 并且有一个本地守护进程在 eno1 端口 1111 上运行(nc -l -p 1111 -s 192.168.0.100)。来自 gre1 和 gre2 的传入流量应转发到 eno1:1111,响应应返回到相应的 gre 接口。我只找到了一种将流量发送回一个接口的解决方案: iptables -t nat -A PREROUTING -i gre1 --destination ...
gre
使用远程 IP 为 0.0.0.0 的 Linux GRE 隧道是否安全?
我有许多远程服务器,它们都通过 GRE 隧道连接到单个中央服务器。隧道流量仅从远程服务器流向中央服务器。 因此,对于 50 个远程服务器,我通常在中央服务器上有 50 个 GRE 隧道,并在隧道设置中指定相应的远程服务器 IP 地址: ip tunnel add greXX mode gre remote <remote-IP-XX> local <local-IP> ttl 255 我想知道是否可以使用单个 GRE 隧道接口来接收来自所有远程服务器的流量并尝试指定0.0.0.0为远程 IP 地址: ip tunnel add gre...
gre
GRE 接口如何将数据包路由到远程端点
我有以下拓扑,配置为在我的桌面和无线路由器之间运行 GRE 隧道。 在PC上: ip link add l2gre0 type gretap remote 192.168.0.103 local 192.168.0.10 在路由器上: ip link add l2gre0 type gretap remote 192.168.0.10 local 192.168.0.103 我的客户端从 PC 上的 DHCP 服务器获取了一个 IP 地址10.10.10.102。我尝试10.10.10.1从客户端 ping 网关 IP。ping 成功。 我想了解的是软...
gre
我如何才能将流量通过 Docker 接口路由回去
目前,我已设置了 1 个物理网卡,该网卡具有公共 IP 地址、标准 docker 环境以及 GRE 隧道和网桥。如果我在端口(例如 80)上运行容器,我将能够通过公共 IP 地址直接连接到容器。 但是,当尝试通过 GRE 隧道连接时,流量会被路由回默认路由。 通过隧道尝试连接: 00:52:43.899400 tun0 In IP {client_ip}.57122 > {tunnel_ip}.80: Flags [S], seq 1853400133, win 64240, options [mss 1400,nop,wscale 8,nop,no...
gre
想要将 GRE 设置为默认网络
我配置了 2 台服务器,服务器 A 和服务器 B。(我已遵循本教程:https://community.hetzner.com/tutorials/linux-setup-gre-tunnel) 我已使用服务器 A 建立到服务器 B 的 GRE 隧道(这意味着发送到服务器 A 的所有流量都应路由到服务器 B 并仅从那里提供服务)。我现在想做的是,当我在服务器 A 的终端上使用“curl ip.me”时,它会显示服务器 B 的 IP,我希望它仅使用服务器 A 的公共 IPv4 地址,以便它仅将所有流量路由到服务器 B,(就像我执行“curl ip.me --i...
gre
将所有流量从 Wiregurad 发送到 GRE 隧道
我是 Linux 世界的新手,所以我不知道如何进行 IPtable 配置。我的情况是这样的:我有一个 MikroTik 和一个 UBUNTU Linux 服务器。我在它们之间创建了一个 GRE 隧道,它运行良好。我还在我的 Linux 服务器上创建了一个 Wireguard,我可以从我的 Windows PC 连接到它。我现在想要的就是将所有传入流量从 Wireguard 连接到 GRE 隧道发送到我的 Linux 服务器。我已经在我的 Linux 上启用了端口转发,将其设置为 1。这是我的 wireguard 配置: [Interface] Private...
gre
连接被拒绝(GRE 隧道 - FiveM)
我正在使用 Vultr 运行游戏服务器。我想做的是通过 GRE 隧道运行游戏服务器(后端服务器)。为此,我使用 x4b.net 作为我的 GRE 隧道。需要注意以下几点: 我使用的指南列在此处:https://www.x4b.net/kb/Tutorials/FiveMDDoSProtection 我用于游戏服务器的端口是 2002。我已经创建了防火墙规则以允许流量通过该端口。 根据 x4b 支持,他们的回复如下: Having bound your service to the tunnel it is expected that the service ...
gre
使用 ip-xfrm 通过 IPSEC ESP 实现 GRETAP
我需要使用命令在两个系统之间设置 IPSEC 隧道ip xfrm,适合在其上运行 ISIS。借助网络上的示例,我能够创建 XFRM 或 VTI 链接,该链接适用于除运行 ISIS 之外的所有情况(因为 ESP 仅携带 IP,而 ISIS Hello 数据包是 LLC/MAC)。 我还能够在系统之间建立 GRETAP 或 GENEVE 隧道,ISIS 可以通过该隧道工作。因此,如果可能的话,我想使用 ESP 加密此隧道。 忽略有关如何创建 GRETAP/GENEVE 隧道接口的详细信息,我尝试使用以下命令添加 IPSEC(在两个系统上运行相同的脚本,第一行除外...
gre
强制 UDP 流量通过 GRE 隧道退出
我有一个应用程序遭受 DDoS 攻击。因此我们将其置于基于 GRE 的过滤器后面。 过滤器工作正常,但应用程序有一个子应用程序,可以响应其他端口,最终也响应不同的 IP(在本例中为服务器的默认 IP)。 有什么方法可以将出站流量从特定端口路由到 GRE IP? 我尝试过这个但是没有成功,流量还没有通过 gre 路由: iptables -t nat -A POSTROUTING -o eth0 -p udp -j SNAT --to-source 192.168.168.2 192.168.168.2 是 GRE 上的服务器 ip。数据包仍由公网 IP 发送...