Добрый день, подскажите пожалуйста. Есть три виртуалки. А (eth1: 192.168.100.100/24), B (eth1: 192.168.100.254/24, eth2:4.4.4.2/24, 10.10.10.2/24 - gre tunnel), C (eth1: 172.16.100.254/24, eth2:5.5.5.2/24, 10.10.10.3/24 - gre tunnel)

Сама задача: между В и С должен быть туннель, и свободно пинговаться все подсети между собой по внутренним адресам, т.е.: А(192.168.100.100) > С (172.16.100.254) В(192.168.100.254) > C (172.16.100.254) C(172.16.100.254) > B (192.168.100.254) C(172.16.100.254) > A (192.168.100.100)

Для поднятия gre туннеля направил друг на друга 4.4.4.2 и 5.5.5.2 через ip route. Gre спокойно пингуется по присвоенным адресам с B (10.10.10.2) к C (10.10.10.3) и наоборот.

Так как дальше машины B у меня есть сетка 192.168.100.0/24, а именно машина А (192.168.100.100/24), прописываю маршрут на С: ip route add 192.168.100.0/24 via 172.16.100.254. Ну и в обратном порядке прописываю на B для подсети 172.16.100.0/24.

Таким образом, пингуется конечная точка с С на B (192.168.100.254) через туннель, однако А уже не пингуется, т.е. 192.168.100.100 не проходит с С (172.16.100.254). Что ещё нужно добавить?

Также хотелось бы с А (192.168.100.100) пинговать С (172.16.100.254). Для этого в А я прописываю gateway B (192.168.100.254), так как вход в туннель именно на В, но трафик то на В в туннель уходит с другого интерфейса и с другого ip (10.10.10.2/24), как выполнить переброс или прописать маршруты, подскажите пожалуйсат?

Добрый день. Подскажите по поводу gre туннеля. У меня две виртуалки, на обеих Debian и стоит только сетевой адаптер типа Сетевой мост. У 1ВМ ip 192.168.50.2, у 2ВМ ip 172.16.50.2. Создаю туннель командами: На 1ВМ: $ sudo ip tunnel add gret mode gre remote 172.16.50.2 local 192.168.50.2 ttl 255 $ sudo ip link set gret up $ sudo ip addr add 10.10.10.1/24 dev gret

На 2ВМ: $ sudo ip tunnel add gret mode gre remote 192.168.50.2 local 172.16.50.2 ttl 255 $ sudo ip link set gret up $ sudo ip addr add 10.10.10.2/24 dev gret

Но пинг не проходит, modprobe ip_gre включен, ip_forward стоит 1, AppArmor отключен, iptables пустой. Может я не совсем понял сам принцип технологии и где-то что-то не доглядел, подскажите пожалуйста.