Регистрация Войти
Рейтинг:0
Toodarday avatar Server

Попытка блокировать IP-адрес туннеля GRE через общедоступный IP-адрес (OVH > Hetzner)

флаг pk
Toodarday

Я пытаюсь направить блок IPv4/28 через мой сервер OVH на сервер, который у меня есть с Hetzner, через их основные общедоступные IP-адреса. Я нашел руководство, прикрепленное ниже, но я не могу пропинговать 164.132.xxx.1 извне. 164.132.xxx.1 выполняет пинг с узла OVH после этого.

Общедоступный сервер IPv4 (OVH) 1: 141.94.176.ххх

Общедоступный сервер IPv4 2 (Hetzner): 5.9.105.ххх

Блок IP, который я хочу использовать на сервере 2 (блок IP OVH): 164.132.xxx.0/28

Интерфейсный сервер2 моста: вмбр0

Что я пробовал:

Запустите это на сервере 1:

IP-туннель добавить режим gre1 удаленный gre 5.9.105.xxx локальный 141.94.176.xxx ttl 255
IP-ссылка настроена gre1 вверх

Запустите это на сервере 2:

IP-туннель добавить режим gre1 удаленный gre 141.94.176.xxx локальный 5.9.105.xxx ttl 255
IP-ссылка настроена gre1 вверх

Затем нам нужно создать маршрут на сервере 1, который будет направлять IP-трафик через туннель GRE.

Запустите это на сервере 1:

IP-маршрут добавить 164.132.xxx.0/28 dev gre1

Следующим шагом является маршрутизация данных из туннеля GRE в мост и обратно.

Запустите это на сервере 2:

ip правило добавить из 164.132.xxx.0/28 таблица 666
ip route добавить таблицу dev gre1 по умолчанию 666
ip route add 164.132.xxx.0/28 dev vmbr0 таблица 666

Последнее, что нужно сделать, это добавить IP-адрес в мост. Это будет шлюзом для ваших виртуальных машин!
Используйте второй IP диапазона!

Запустите это на сервере 2:

IP-адрес добавить 164.132.xxx.1/28 dev vmbr0

Узел ОВХ:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    ссылка/петля 00:00:00:00:00:00 брд 00:00:00:00:00:00
    инет 127.0.0.1/8 область хоста lo
       valid_lft навсегда
    inet6 :: 1/128 узел области видимости
       valid_lft навсегда
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast состояние UP группа по умолчанию qlen 1000
    ссылка/эфир 02:00:00:c5:bc:6f brd ff:ff:ff:ff:ff:ff
    inet 141.94.176.xxx/32 brd 141.94.176.xxx область глобальная eth0
       valid_lft навсегда
    ссылка на область inet6 fe80::ff:fec5:bc6f/64
       valid_lft навсегда
3: gre0@NONE: <NOARP> mtu 1476 qdisc noop состояние DOWN группа по умолчанию qlen 1000
    ссылка/gre 0.0.0.0 brd 0.0.0.0
4: gretap0@NONE: <BROADCAST,MULTICAST> mtu 1462 qdisc noop state DOWN group default qlen 1000
    ссылка/эфир 00:00:00:00:00:00 брд ff:ff:ff:ff:ff:ff
5: gre1@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1476 qdisc noqueue state UNKNOWN group default qlen 1000
    ссылка/gre 141.94.176.xxx партнер 5.9.105.xxx
    ссылка на область inet6 fe80::200:5efe:8d5e:b0a0/64
       valid_lft навсегда

Узел Хетцнера:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    ссылка/петля 00:00:00:00:00:00 брд 00:00:00:00:00:00
    инет 127.0.0.1/8 область хоста lo
       valid_lft навсегда
    inet6 :: 1/128 узел области видимости
       valid_lft навсегда
2: enp7s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    ссылка/эфир 50:eb:f6:22:f4:72 brd ff:ff:ff:ff:ff:ff
    inet 5.9.105.xxx/27 глобальная область enp7s0
       valid_lft навсегда
    inet6 2a01:4f8:162:4202::2/64 глобальная область действия
       valid_lft навсегда
    ссылка на область inet6 fe80::52eb:f6ff:fe22:f472/64
       valid_lft навсегда
3: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    ссылка/эфир a2:2a:09:2a:f3:36 brd ff:ff:ff:ff:ff:ff
    инет 164.132.xxx.1/32 глобальная область vmbr0
       valid_lft навсегда
    ссылка на область inet6 fe80::a02a:9ff:fe2a:f336/64
       valid_lft навсегда
4: vmbr1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    ссылка/эфир e2:b3:f0:04:70:50 brd ff:ff:ff:ff:ff:ff
5: gre0@NONE: <NOARP> mtu 1476 qdisc noop состояние DOWN группа по умолчанию qlen 1000
    ссылка/gre 0.0.0.0 brd 0.0.0.0
6: gretap0@NONE: <BROADCAST,MULTICAST> mtu 1462 qdisc noop state DOWN group default qlen 1000
    ссылка/эфир 00:00:00:00:00:00 брд ff:ff:ff:ff:ff:ff
7: erspan0@NONE: <BROADCAST,MULTICAST> mtu 1450 qdisc noop state DOWN group default qlen 1000
    ссылка/эфир 00:00:00:00:00:00 брд ff:ff:ff:ff:ff:ff
8: gre1@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1476 qdisc noqueue state UNKNOWN group default qlen 1000
    ссылка/gre 5.9.105.xxx партнер 141.94.176.xxx
    ссылка на область inet6 fe80::200:5efe:509:69cc/64
       valid_lft навсегда
18: tap100i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 состояние НЕИЗВЕСТНО группа по умолчанию qlen 1000
    ссылка/эфир ae:50:31:a7:74:60 brd ff:ff:ff:ff:ff:ff
66
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.