LINUX.ORG.RU
ФорумAdmin

Первый опыт новичка - Debian и GRE туннель к CISCO

 , , ,


2

1

Добрый день всем. С десктопными(gui) Ubuntu/Mint/Suse на ноутбуках работаю много, с сервером в консоли первый раз.Суть проблемы - есть сервер с сайтом (VDS)- адрес у VDS только один (внешний) - внутренней сетки нет..Нужно от него к заказчику прокинуть GRE-туннель к его CISCO. Адрес у VDS только один (внешний) - внутренней сетки нет. Вот что мне дали со стороны циски :

interface Tunnel333

description VDS

ip address 50.50.50.1 255.255.255.252

ip ospf 10 area 10

tunnel source 99.88.77.1 «ip_cisco»

tunnel destination 66.55.44.3 «ip_vds»

tunnel key 123456

Делаю в etc/network/interfaces -

pre-up modprobe ip_gre auto tun0 iface tun0 inet static address 50.50.50.1 netmask 255.255.255.252 up ifconfig tun0 multicast pre-up iptunnel add tun0 mode gre remote 99.88.77.1 local 66.55.44.3 dev eth0 post-down iptunnel del tun0

Получаем -

ip tunnel show gre0: gre/ip remote any local any ttl inherit nopmtudisc tun0: gre/ip remote 99.88.77.1 local 66.55.44.3 dev eth0 ttl inherit

Чего не хватает? Куда description VDS и tunnel key 123456 - надо записать?

Ноут или сервер - разницы нет.

Туннель ты создал, а адрес кто будет назначать полученному интерфейсу?

В мане «ip tu» есть параметр key. Как его передать из etc/network/interfaces - хз.

Дескрипшены для работы не нужны.

Бесит, что для выполнения 2-х простых команд

ip tu add gre1 mode gre local XXXX remote YYYY key KKK ttl 64
ifconfig gre1 50.50.50.2/30
нужно ковырять еще кучу документации от NM/systemd/...

vel ★★★★★ ()
Последнее исправление: vel (всего исправлений: 1)

Если туннель между адресами ip_cisco и ip_vds предполагается один, можно опустить параметр tunnel_key на стороне Cisco. Никакой безопасности этот параметр не добавляет, он нужен для различия несколько туннелей с одинаковыми IP-адресами источника/назначения туннеля.

Если предполагается несколько туннелей - добавляй ключ к команде ip tunnel на стороне vds:

              key K

              ikey K

              okey K ( only GRE tunnels ) use keyed GRE with key K. K is either a number or an IP address-like dotted quad.  The key parameter sets the key to use in both directions.
                     The ikey and okey parameters set different keys for input and output.

Тебе нужен отсюда только параметр key

Pinkbyte ★★★★★ ()
Ответ на: комментарий от vel
ip tu add gre1 mode gre local XXXX remote YYYY key KKK ttl 64
ifconfig gre1 50.50.50.2/30

Это шикарно. В смысле ip освоен до подъёма тонеля, но адрес назначать всё равно будем ifconfig-ом. :-)

AS ★★★★★ ()