1

我正在使用以下步骤在两个 Linux (CentOS6) 服务器之间创建 GRE 隧道。

在主服务器上:

chkconfig iptables 关闭

服务 iptables 停止

sysctl -w net.ipv4.conf.default.rp_filter=0

modprobe ip_gre

ip 隧道添加 tun1 模式 gre 远程 98.123.87.97 本地 106.61.58.98 ttl 255

ip 地址添加 10.0.1.0/24 开发 tun1

ip link set dev tun1 up

ip addr 添加 98.123.87.95/27 dev eth0

在从服务器上:

chkconfig iptables 关闭

服务 iptables 停止

sysctl -w net.ipv4.ip_forward=1

sysctl -w net.ipv4.conf.all.forwarding=1

sysctl -w net.ipv4.conf.proxy_arp=1

sysctl -w net.ipv4.conf.all.proxy_arp=1

sysctl -w net.ipv4.conf.eth0.rp_filter=0

sysctl -w net.ipv4.conf.default.rp_filter=0

modprobe ip_gre

ip 隧道添加 tunx 模式 gre 远程 106.61.58.98 本地 98.123.87.97 ttl 255

ip addr 添加 10.0.2.0/24 开发 tun0

ip 链接设置 tunx

ip route add 98.123.87.95/27 dev tun0

我需要将从服务器的 IP 添加到我的主服务器上,我从隧道 IP(从服务器的 IP)中获得 ping 响应,当我尝试通过 SSH 连接隧道 IP(从 IP)时,我正在访问主服务器(这是我想要的是)。

问题是当我尝试通过隧道 IP(从属 IP)发送诸如 DNS 查询之类的传出流量时,我收到了超时请求。

我想这是我的一台服务器的路由问题。知道我应该怎么做才能通过隧道 IP 来通过我的传出流量吗?

谢谢,

4

1 回答 1

1

你真的添加了 10.0.1.0/24 地址吗?这是一个网络地址,看起来像错误。此外,您应该使用 gateway=another_end_of_tunnel 通过隧道在客户端计算机上添加默认路由(或路由到 dns 服务器或任何您想要的)。如果您不想断开连接,请不要忘记在添加默认路由之前将静态路由添加到您的机器!

于 2015-03-25T14:54:54.527 回答