1 Тема от justelvy

  • justelvy
  • Посетитель
  • Неактивен
  • Зарегистрирован: 05.09.2021
  • Сообщений: 2
  • Репутация : [ 0 | 0 ]

Здравствуйте. Есть задача поднять GRE туннель между двумя машинами, для того, чтобы перебрасывать пакеты с первого сервера на второй, пряча тем самым белый ip второго сервера. После настройки туннеля на обоих серверах пинг не пошел.

Первый сервер это Amazon EC2 instance. OS - Debian
Второй сервер это арендованный сервер, но не Amazon. Операционная система на нем та же Debian.
На первом сервере в /etc/network/interfaces следущее:

auto tun0
iface tun0 inet static
    address 192.168.10.1
    netmask 255.255.255.0
    broadcast 192.168.10.255
    up ifconfig tun0 multicast
    pre-up modprobe ip_gre
    pre-up iptunnel add tun0 mode gre local $server1ip remote $server2ip ttl 225 dev ens5
    pointopoint 192.168.10.2
    post-down iptunnel del tun0

На втором сервере в /etc/network/interfaces

auto tun0
iface tun0 inet static
    address 192.168.10.2
    netmask 255.255.255.0
    broadcast 192.168.10.255
    up ifconfig tun0 multicast
    pre-up modprobe ip_gre
    pre-up iptunnel add tun0 mode gre local $server2ip remote $server1ip ttl 225 dev enp1s0
    pointopoint 192.168.10.1
    post-down iptunnel del tun0

ifconfig на первом сервере для tun0:

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 8977
        inet 192.168.10.1  netmask 255.255.255.255  destination 192.168.10.2
        inet6 fe80::200:5efe:d33:aff5  prefixlen 64  scopeid 0x20<link>
        unspec 0D-33-AF-F5-30-30-30-3A-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 11  dropped 0 overruns 0  carrier 11  collisions 0

ifconfig на втором сервере для tun0:

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1476
        inet 192.168.10.2  netmask 255.255.255.255  destination 192.168.10.1
        inet6 fe80::200:5efe:b989:e919  prefixlen 64  scopeid 0x20<link>
        unspec B9-89-E9-19-30-30-30-3A-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 18  bytes 1260 (1.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Если делать пинг, то он просто не идет. Запрета на пинг на обоих серверах нету. Собственно в этом и состоит проблема. Прошу помощи в этом вопросе.

2 Ответ от MozgFx

  • MozgFx
  • MozgFx
  • Администратор
  • Неактивен
  • Откуда: Краснодар, РФ
  • Зарегистрирован: 29.09.2012
  • Сообщений: 2,367
  • Репутация : [ 134 | 0 ]

Сам то туннель поднимается? между серверами?
Внешний хост пингуется в одну и другую сторону при отключенном туннеле?
И как обстоят дела с файрволом и эхооответами?

3 Ответ от justelvy

  • justelvy
  • Посетитель
  • Неактивен
  • Зарегистрирован: 05.09.2021
  • Сообщений: 2
  • Репутация : [ 0 | 0 ]

tcpdump --list-interfaces на первом сервере:

1.tun0 [Up, Running]
2.ens5 [Up, Running]
3.any (Pseudo-device that captures on all interfaces) [Up, Running]
4.lo [Up, Running, Loopback]
5.nflog (Linux netfilter log (NFLOG) interface)
6.nfqueue (Linux netfilter queue (NFQUEUE) interface)

На втором сервере:

1.enp1s0 [Up, Running]
2.tun0 [Up, Running]
3.any (Pseudo-device that captures on all interfaces) [Up, Running]
4.lo [Up, Running, Loopback]
5.nflog (Linux netfilter log (NFLOG) interface)
6.nfqueue (Linux netfilter queue (NFQUEUE) interface)
7.usbmon1 (USB bus number 1)
8.usbmon2 (USB bus number 2)

Оба сервера пингуются по белым ip адресам.
iptables на обоих серверах пустые.
tcpdump -i на обоих серверах ничего не пишет. Соответсвенно никаких Echo Reply не идет.