Среда, Май 23, 2018
Задать вопрос
map-shadow

БЛОГ

Описанипе и решение самых интересных вопросов ИТ сферы

  • Главная
    Главная Страница отображения всех блогов сайта
  • Категории
    Категории Страница отображения списка категорий системы блогов сайта.
  • Теги
    Теги Отображает список тегов, которые были использованы в блоге
  • Блоггеры
    Блоггеры Список лучших блоггеров сайта.
  • Блоги групп
    Блоги групп Страница списка лучших командных блогов.
  • Авторизация
    Войти Login form

Создание GRE туннелей в Linux Debian/Ubuntu

Добавлено : Дата: в разделе: Linux

   Добрый день, уважаемые посетители моего сайта. Очень часто, в средних и крупных компаниях, есть необходимость объединять разные и удаленные друг от друга офисы или филиалы в одну сеть. Чтобы компьютеры одной подсети могли видеть компьютеры другой подсети. Я использую для реализации данной цели интернет шлюзы с ОС Linux Debian. 

    Рассмотрим такой вариант. Имеется две подсети, которые необходимо объединить. Первая подсеть: 192.168.37.0/24. Вторая подсеть: 192.168.38.0/24.

   Приведем файл interfaces, шлюза 192.168.37.1, к следующему виду:

auto lo
     iface lo inet loopback
     up /etc/init.d/netfilter

auto eth2
     iface eth2 inet static
     address 192.168.37.1
     netmask 255.255.255.0

auto eth1
     iface eth1 inet static
     address 71.185.35.42
     netmask 255.255.255.252
     gateway 71.185.35.41

auto tun_A
     iface tun_A inet static
     address 192.168.37.1
     netmask 255.255.255.255
     pointopoint 192.168.38.1
     pre-up ip tunnel add tun_A mode gre local 71.185.35.42 remote 295.206.56.74 ttl 255
     up ifconfig tun_A 192.168.37.1 netmask 255.255.255.255 mtu 1280 up
     up ip route add 192.168.38.0/24 dev tun_A
     post-down ip tunnel del tun_A

Приведем файл interfaces, шлюза 192.168.38.1, к следующему виду:

auto lo
     iface lo inet loopback

auto eth1
     iface eth1 inet static
     address 192.168.38.1
     netmask 255.255.255.0

auto eth0
     iface eth0 inet static
     address 295.206.56.74
     netmask 255.255.255.252
     gateway 295.206.56.73

auto tun_B
     iface tun_B inet static
     address 192.168.38.1
     netmask 255.255.255.255
     pointopoint 192.168.37.1
     pre-up ip tunnel add tun_B mode gre remote 71.185.35.42 local 295.206.56.74 ttl 255
     up ifconfig tun_B 192.168.38.1 netmask 255.255.255.255 mtu 1280 up
     up ip route add 192.168.37.0/24 dev tun_B
     post-down ip tunnel del tun_B

   Сохраняем конфигурацию файлов и перезапускаем сеть, командой:

/etc/init.d/networking restart

   Теперь, шлюз А должен пинговать шлюз В. И обратно. Соответственно мы объединили две подсети в одну. Теперь обе сети видят друг друга.

   Но для того, чтобы шли пинги и шлюзы видели друг-друга, необходимо на каждом из них написать определенные правила iptables. Для шлюза 192.168.37.1 правила будут такие:

$IPTABLES -A INPUT -s 295.206.56.74 -j ACCEPT
$IPTABLES -A INPUT -p udp -s 192.168.38.1 -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 192.168.38.1 --dport 3128 -j ACCEPT

   Для шлюза 192.168.38.1 правила будут такие:

$IPTABLES -A INPUT -s 71.185.35.42 -j ACCEPT
$IPTABLES -A INPUT -p udp -s 192.168.37.1 -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 192.168.37.1 --dport 3128 -j ACCEPT

   На этом все. Теперь все должно работать. Всем пока.


iT_Sтудия - лучшее для Вас.
Ремонт компьютеров, ноутбуков и планшетов в Ангарске.
тел.: +7 (952) 618 20 02
e-mail: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
skype: serega1576s
сайт: it-ang.ru

 

0
Привязка к тегам linux

Комментарии

  • Никаких комментариев пока не было создано. Будьте первым комментатором.

Оставить комментарий

Гость Среда, 23 Май 2018
Яндекс.Метрика