我正在 Linux 网络命名空间中测试 iproute2 的原生 GRE 隧道功能。模拟设置涉及 3 个不同的命名空间,其中有 2 个网桥和 4 个 veth 对。 请参阅下面的部分来完全重新创建设置。 一个网络命名空间包含一个具有单个 veth 接口的纯 IPv6 网络,另一个网络命名空间包含一个具有单个 veth 接口的纯 IPv4 网络,第三个网络命名空间包含一个具有两个不同 veth 接口(IPv4 和 IPv6)的双栈网络。 两个 IPv6 veth 对等体连接到一个网桥,而另外两个 IPv4 veth 对等体连接到另一个网桥。使用此配置,我能够在...
我有一个 Windows Server 2016 的 EC2 实例。我想在其上设置 PPTP VPN,以便我可以访问域控制器中的服务和内容。 我已经在 Windows 服务器中设置了 PPTP,但是当我尝试使用 Windows 11 PC 连接到 VPN 时,出现了此错误,这个错误。 现在,我已经在 AWS 上设置了实例接受的入站规则GRE 和 PPTP 的端口 47 和 1723.但错误仍然存在。 那里说这可能是由于防火墙或路由器造成的。我已经在 Windows 11 防火墙上允许了 TCP 端口 47 和 1723。对于我的 ISP,我只是使用常规家...
对于上下文 141.95.xxx.88= OVH 节点 5.9.xxx.130= Hetzner 节点 164.132.xxx.0/28= OVH IP 块(GRE 到 Hetzner) Hetzner GRE 设置: ip tunnel add gre2 mode gre remote 141.95.xxx.88 local 5.9.xxx.130 ttl 255 ip link set gre2 up ip route add default dev gre2 src 164.132.xxx.1 table 667 ip rule add from 16...
目前,我在家里托管一台服务器,并从 OVH 托管一台 VPS。有没有办法创建一个网络隧道,让我可以使用 OVH VPS 的任何额外 IP 地址来为家里的服务器提供服务? 如果有办法将 IP 地址分配给我家里的路由器,然后将其用于我的服务器。那也是理想的。 我尝试使用 GRE 和 Wireguard 来实现这一点,但它们都无法让我使用 KVM 或 Docker 创建 VPS。最好的方法是什么? (这样,我可以获得更便宜的 IPv4 地址,因为我的 ISP 为它们收取了相当多的费用,并且我获得了便宜的 DDOS 保护)。 我使用它来托管游戏服务器并创建 VPS ...
我正在尝试解封装到达端口的隧道数据包eth0,并将它们解封装后转发到eth1Ubuntu 20.04 机器上的另一个端口,如下所示: ____________ 10.40.16.0/24 | | ----(e.g. GRE, VXLAN tunnel)---->|eth0 | | \ | ...
我目前有两台虚拟机,安装了 CentOS 7。这些是配置(所有 IP 地址都不是真实的,只是为了方便阅读) 机器 A: 拥有公共 IP 61.75.1.201/32 通过 BIRD 守护进程宣布 IP 前缀 112.213.1.0/24 具有私有 IP 10.0.0.1/31,并通过 GRE 隧道与机器 B 连接 机器B: 拥有公共 IP 59.1.2.20/32 具有私有 IP 10.0.0.2/31,并通过 GRE 隧道与机器 A 连接 所有配置都经过测试并且运行良好。 问题是: 我想在机器 B 中使用 112.213.1.0/24 IP 前缀。...
为了试验 IPv6,我从代理那里获得了一些公共 IPv6 地址。遗憾的是,我的 ISP 不提供这些地址。代理使用 GRE 隧道提供 6in4。 我的网络如下。我有 ISP 调制解调器,并为其分配了一个静态 IPv4 地址。调制解调器连接到主路由器,路由器接口具有模式提供的内部私有 IPv4 地址 192.168.1.110/24。调制解调器实际上有一个 DHCPv4。 最简单的方法是将调制解调器设置为 AP 模式或桥接模式,这样我的路由器接口就会有来自 ISP 的静态 IP 地址,但这是不可能的。 那么我想知道 GRE 隧道在 NAT 后面是如何工作的? 我...
我经常遇到这样的问题:GRE 隧道(CentOS 服务器到服务器,而不是基于路由器)可以工作,并且可以从两端正常 ping 通,但是隧道中的 IP / 范围却不起作用。 这几乎总是被证明是隧道源头的一些路由问题,但试图解决这些问题是一个笑话,因为动力基本上在我身上,客户要向提供商证明问题不在于隧道本身。 除了 ping 和路由命令读取之外,还有哪些方法可以解决此类问题?如果可能,请列出工具和示例命令。 ...
我正在尝试使用 iptables MARK 将目标与端口 22 匹配的所有本地连接重定向到指定隧道,但是出现了问题。 1.1.1.1 my public address 2.2.2.2 tunnel public address 1.2.3.4 my local tunnel address 这里是配置: # ip rule show 1: from all fwmark 0x14 lookup 20 # ip route show table 20 default via 1.2.3.4 dev tun0 我在 iptable...
这是我的做法。 服务器(公共互联网是222.xxx): echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf sysctl -p iptunnel add gre1 mode gre local 222.x.x.x remote 115.x.x.x ttl 255 ip add add 192.168.168.1/30 dev gre1 ip link set gre1 up iptables -t nat -A POSTROUTING -s 192.168.168.0/30...
我在场景中遇到了路由故障转移的奇怪问题:我正在尝试通过 ospf 或 bgp 进行此故障转移,在这两种情况下,隧道都会发生相同的奇怪行为:对于 192.7.0.0 TUN,提供到 R1 的默认路由 - 主站点(我们需要所有流量)。 172.16.0.1(10.3.3.1) 10.3.3.0/30 172.16.0.2(10.3.3.2) +-------------------------------->TUN0<------------------...
我正在寻找以下情况的解决方案。 有一台服务器 1,其公共接口为 eth0,IP 为 33.33.33.33,GRE 接口为 10.10.10.1,GRE 隧道指向第二台服务器 2,其公共接口为 44.44.44.44,GRE 接口为 10.10.10.2。 服务器1配置: ip_wan:33.33.33.33 ip_gre:10.10.10.1 ip tunnel add gre1 mode gre 本地 33.33.33.33 远程 44.44.44.44 ttl 255 ip addr add 10.10.10.1/30 dev gre1 ip ...
主机服务器 ENO2 has Internal IP 192.168.55.128 and External IP 200.100.100.100 TAP0 has Internal IP 192.168.10.1 GRE1 has Internal IP 10.10.4.243 and External IP 165.100.100.100 虚拟服务器 eth1 has Internal IP 192.168.10.243 当我运行 vm qemu-system-x86_64 -enable-kvm -smp 4 -m 2G -drive file=d...
我正在努力解决 iptables 和数据包标记问题。我已经建立了一个有 3 个接口的系统 eno1:192.168.0.100 gre1:10.0.0.2 gre2:10.0.0.6 并且有一个本地守护进程在 eno1 端口 1111 上运行(nc -l -p 1111 -s 192.168.0.100)。来自 gre1 和 gre2 的传入流量应转发到 eno1:1111,响应应返回到相应的 gre 接口。我只找到了一种将流量发送回一个接口的解决方案: iptables -t nat -A PREROUTING -i gre1 --destination ...
我有许多远程服务器,它们都通过 GRE 隧道连接到单个中央服务器。隧道流量仅从远程服务器流向中央服务器。 因此,对于 50 个远程服务器,我通常在中央服务器上有 50 个 GRE 隧道,并在隧道设置中指定相应的远程服务器 IP 地址: ip tunnel add greXX mode gre remote <remote-IP-XX> local <local-IP> ttl 255 我想知道是否可以使用单个 GRE 隧道接口来接收来自所有远程服务器的流量并尝试指定0.0.0.0为远程 IP 地址: ip tunnel add gre...