带刻度的GRE

Question

我在这里遇到了一些问题来创建一个GRE隧道，理论上很简单，我有两个云，一个用DDoS保护，另一个没有那个。在我的第一个云中，它有DDoS，托管在OVH中；在我的第二个云中，它没有托管在Scaleway中的DDoS，在OVH中，我只有一个公共IP，其中venet0 0:0包含公共IP。但是，在比例方式上，我有一个localIP和一个公共IP，公共IP不在任何接口中，即:我在OVH中使用了以下命令：

1.1.1.1 = Public OVH IP
2.2.2.2 = Public Scaleway IP
0.0.0.0 = Local Scaleway IP

iptunnel add gre1 mode gre local 1.1.1.1 remote 2.2.2.2 ttl 255
ip addr add 192.168.168.1/30 dev gre1
ip link set gre1 up

并在scaleway服务器中使用以下命令：

iptunnel add gre1 mode gre local 0.0.0.0 remote 1.1.1.1 ttl 255
ip addr add 192.168.168.2/30 dev gre1
ip link set gre1 up

我可以从平行线到192.168.168.1，从ovh到192.168.168.1，很明显，它是有效的，但是，当我试图把交通从OVH传送到圣道，不起作用，我在这里做错了什么？

iptables -t nat -A PREROUTING -d 1.1.1.1 -j DNAT --to-destination 192.168.168.2
iptables -A FORWARD -d 192.168.168.2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT 

Answer 1

确保在OWH VPS中启用了IP转发：

echo "1" > /proc/sys/net/ipv4/ip_forward