LINUX.ORG.RU
ФорумAdmin

Бридж через GRE туннель

 , , , ,


1

1

Есть debian wheezy и cisco (несколько) Требуется поднять между сервером и цисками gre туннели и объединить их логически в один влан. Для этого натсроил GRE туннель подобным образом: 

auto tun2
iface tun2 inet manual
       pre-up iptunnel add tun2 mode gre remote 8.8.8.8 local 9.9.9.9 ttl 255

В результате имею gre интерейс в котором дампом видны пакеты, который приходят «с той» стороны: 

root@lb2:~# ip tunnel show
gre0: gre/ip  remote any  local any  ttl inherit  nopmtudisc
tun2: gre/ip  remote 8.8.8.8  local 9.9.9.9 ttl 255

Т е интерфейс поднят и все ок. Далее - пытаюсь сделать бридж и получаю ошибку: 

root@lb2:~# brctl addbr br1   
root@lb2:~# brctl addif br1 tun2
can't add tun2 to bridge br1: Invalid argument
root@lb2:~# brctl show       
bridge name     bridge id               STP enabled     interfaces
br1             8000.000000000000       no
При этом добавление физического интерфейса проходит без проблем.

Поиск по поисковникам не помог найти ответ - поэтому прошу помощи здесь. Что это такое и как исправить?



Последнее исправление: zorruch (всего исправлений: 1)

Ответ на: комментарий от blind_oracle

Фишка в том что решить ситуацию надо только связкой cisco и сервер т е использование openvpn заведомо невозможно ибо требует на другой стороне не сетевую железку. За идеи спасибо - попробую посмотреть что-то в этом направлении.

Эта, GRE это IP-туннель, ни о каком L2-бриджинге там речи идти не может.

Я был уверен что при прохождении пакета через интерфейс tun2 (в моем случае) сервер снимает инкапсуляцию GRE и далее после интерфейса пакет идет уже с нормальными заголовками. Это не так?

zorruch
() автор топика
Ответ на: комментарий от zorruch

Фишка в том что решить ситуацию надо только связкой cisco и сервер т е использование openvpn заведомо невозможно ибо требует на другой стороне не сетевую железку. За идеи спасибо - попробую посмотреть что-то в этом направлении.

Цыска поддерживает l2tpv3 pseudowire, так что проблем быть не должно.

http://www.cisco.com/c/en/us/td/docs/ios/12_0s/feature/guide/l2tpv325.html

Я был уверен что при прохождении пакета через интерфейс tun2 (в моем случае) сервер снимает инкапсуляцию GRE и далее после интерфейса пакет идет уже с нормальными заголовками. Это не так?

GRE это L3 интерфейс и про мак адреса и прочую дребедень он не знает, поэтому и бриджевать brctl его отказывается. Аналогично и со стороны цыски ты int tunX не сбриджуешь с int gi/faX, ибо tun это L3, а fa/gi - L2.

blind_oracle ★★★★★
()
Последнее исправление: blind_oracle (всего исправлений: 1)

В Linux есть gretap, если Cisco такое умеет.

ValdikSS ★★★★★
()
4 февраля 2015 г.

нужен gretap

tun-интерфейс не может подключатся к мосту. Нужен tap.

Выглядит это примерно так: 

ip link add tap0 type gretap local ${local_IP} remote ${remote_IP}
ip link set tap0 up

С другой стороны аналогично, только ip-адреса местами поменять нужно

Потом можно включить tab-интерфейс в уже существующий мост: 

brctl addif br0 tap0

http://habrahabr.ru/post/227859/

riv1329
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin