GRE隧道1向冲模

Question

我已经在2台Centos-7主机之间的tap0接口上建立了一个GRE隧道.我是通过以下方式做到这一点的：

• 东道-A: 10.0.10.5
• 东道-B: 10.0.20.5

关于东道国A：

ip tunnel add tap0 mode gre remote 10.0.20.5 local 10.0.10.5 ttl 255
ip link set tap0 up
ip addr add 10.10.10.1/24 dev tap0

关于东道B：

ip tunnel add tap0 mode gre remote 10.0.10.5 local 10.0.20.5 ttl 255
ip link set tap0 up
ip addr add 10.10.10.2/24 dev tap0

做完这件事后，一切都很顺利。我可以在两个方向上切换。问题是几分钟后，从主机A到主机B的隧道就死了.不过，接口仍在运行。

我在两边都做过tcpdump。主机-A上的tcpdump显示通过tap0发送的数据包，而主机-B上的tcpdump显示没有接收到任何信息。

如果我登录到主机-B和ping主机-A，隧道再次活动，主机-A可以然后ping主机-B。我在主机B和ping主机上创建了一个cron作业，每分钟保持一次psuedo的活力，这会使隧道保持向上，但我不认为这是必要的。

在我所读过的文档中，我没有发现GRE隧道有超时。还有其他人经历过吗？

Answer 1

1. 您使用无状态GRE隧道。它只是封装，没有任何建立和谈判阶段。
2. 运行tcpdump并检查哪些GRE数据包从一边发送到另一边。
3. 使用iptables-save -c命令检查iptables规则。您应该允许GRE协议的传入数据包。检查两边的情况。

iptables -A INPUT -p 47 -j ACCEPT

1. 另外，主机之间的状态防火墙也可能导致问题。