Linux CentOS中的GRE隧道路由问题

Question

我正在使用以下步骤在两个Linux (CentOS6)服务器之间创建GRE隧道。

主服务器上的：

关闭chkconfig iptables

服务页表停止

sysctl -w net.ipv4.conf.default.rp_filter=0

modprobe探针ip_gre

ip隧道添加tun1模式gre远程98.123.87.97本地106.61.58.98ttl 255

ip地址添加10.0.1.0/24 dev tun1

ip链路集dev tun1 up

ip地址添加98.123.87.95/27 dev eth0

从服务器上的：

关闭chkconfig iptables

服务页表停止

sysctl -w net.ipv4.ip_forward=1

sysctl -w net.ipv4.conf.all.forwarding=1

sysctl -w net.ipv4.conf.proxy_arp=1

sysctl -w net.ipv4.conf.all.proxy_arp=1

sysctl -w net.ipv4.conf.eth0.rp_filter=0

sysctl -w net.ipv4.conf.default.rp_filter=0

modprobe探针ip_gre

ip隧道添加调谐器模式gre远程106.61.58.98本地98.123.87.97ttl 255

ip地址添加10.0.2.0/24 dev tun0

ip链路设置调谐器

ip路由添加98.123.87.95/27 dev tun0

我需要将从服务器的IP添加到我的主服务器上，我是从隧道IP (从服务器的IP)获得ping响应，当我试图SSH隧道IP(从IP)到达Masters时(这就是我想要的)。

问题是，当我试图通过隧道IP(从IP)发送输出流量(如DNS查询)时，我得到了超时请求。

我想这是我的一个服务器的路由问题。你知不知道我该怎么做才能通过挖隧道的IP来通过我的对外交通？

谢谢,

Answer 1

你真的增加了10.0.1.0/24地址吗？这是一个网络地址，看起来是错误的。此外，您还可以通过使用gateway=another_end_of_tunnel的隧道在客户端计算机上添加默认路由(或到dns服务器的路由或任何您想要的)。不要忘记添加静态路由到您的机器，如果您不想松散连接，之前添加默认路由！