https://opennet.dev/openforum/vsluhforumID1/88982.html Всем привет ... есть проблема <br>поднят gre туннель между cisco и centos. <br>вот как поднимал на centos туннель <br>cisco - xx.xxx.xx.160<br>centos - xx.xx.xx.158<br>ip tunnel add tun1 mode gre remote xx.xxx.xx.160 local xx.xx.xx.158 dev eth0<br>ifconfig tun1 10.10.80.5 netmask 255.255.255.252 pointopoint 10.10.80.6<br>ifconfig tun1 up<br>присвоенные локальные адреса туннеля пингует все хорошо .. по туннелю пакеты ходят .. <br><br>я с cisco роутера сделал маршрут на centos для 14 ip <br>ip route vrf A 1xx.2xx.1xx.0 255.255.255.240 10.10.80.5<br><br>после чего присваиваю ip на centos на eth0 а они не пингуются из вне . Проблема в том что такая схема на Debian работает ... а здесь почему то нет.<br>адреса добавляю следующей командой <br>ip address add 1xx.2xx.1xx.1 brd + dev eth0<br>ip address add 1xx.2xx.1xx.2 brd + dev eth0<br>и т.д <br>пробовал добавлять рендж через стандартный ifcfg-route0... не помогает .. адреса присваивает а из инета они не видны <br><br>sysctl net.ipv4.conf.eth0.forwarding<br>net.ipv4.conf.eth0.forwarding = 1<br><br>sysctl net. https://opennet.dev/openforum/vsluhforumID1/88982.html#13 Sun, 23 May 2010 08:07:31 GMT &gt;Прочитайте мой ответ выше _внимательно_. <br>&gt;Прочитайте статью. <br><br>создал таблицу маршрутизации дополнительную<br><br>echo 100 net1 &gt;&gt; /etc/iproute2/rt_tables<br>добавил правило<br>ip rule add from 1x.2x.1x.0/28 table net1<br>и добавил маршрут для таблицы<br>ip route add default via 10.10.80.6 table net1<br><br>Все заработало ... спасибо большое за помощь <br><br><br> https://opennet.dev/openforum/vsluhforumID1/88982.html#12 Sun, 23 May 2010 06:38:59 GMT <br>&gt;Вы читаете что вам пишут ? <br>&gt;<br>&gt;Прочитайте мой ответ выше _внимательно_. <br>&gt;Прочитайте статью. <br><br>не увидел ваш ответ сразу ... спасибо ... буду изучать <br><br><br> https://opennet.dev/openforum/vsluhforumID1/88982.html#11 Sun, 23 May 2010 06:02:24 GMT &gt;&gt;выходит что centos отвечает только вот на туннеле TX bytes:0 (0.0 b) <br>&gt;&gt;... не понимаю куда он тогда отвечает <br>&gt;&gt;видимо что то с маршрутизацией <br>&gt;<br>&gt;это оказывается кто-то убил мой маршрут(сервер не мой ..могли админы убить) ... <br>&gt;<br>&gt;в общем добавил снова <br>&gt;route add -net 1x.2x.1x.0 netmask 255.255.255.240 gw 10.10.80.6 <br><br>Вы читаете что вам пишут ?<br><br>&gt;<br>&gt;TX bytes начал меняться TX bytes:11628 (11.3 KiB) .... что говорит что <br>&gt;на мои icmp сервер centos отвечает ....<br><br>Это ни о чем не говорит, кроме того, что что-то ходит по туннелю, а что это - науке пока не известно.<br><br>Чтобы узнать, отвечает или нет - средство одно - tcpdump.<br><br>&gt;но реально я у себя ответа не вижу ... очень странно <br><br>Прочитайте мой ответ выше _внимательно_.<br>Прочитайте статью.<br><br><br><br><br><br> https://opennet.dev/openforum/vsluhforumID1/88982.html#10 Sun, 23 May 2010 05:59:00 GMT &gt;выходит что centos отвечает только вот на туннеле TX bytes:0 (0.0 b) <br>&gt;... не понимаю куда он тогда отвечает <br>&gt;видимо что то с маршрутизацией <br><br>это оказывается кто-то убил мой маршрут(сервер не мой ..могли админы убить) ... <br>в общем добавил снова <br>route add -net 1x.2x.1x.0 netmask 255.255.255.240 gw 10.10.80.6<br><br>TX bytes начал меняться TX bytes:11628 (11.3 KiB) .... что говорит что на мои icmp сервер centos отвечает .... но реально я у себя ответа не вижу ... очень странно <br><br><br><br><br><br><br><br> https://opennet.dev/openforum/vsluhforumID1/88982.html#9 Sun, 23 May 2010 05:54:03 GMT &gt;[оверквотинг удален]<br>&gt;5. 486886 IP 1x.2x.1x.1 &gt; мой ip : ICMP echo reply, id 55916, seq 7168, length 40<br>&gt;5. 496281 IP 1x.2x.1x.1 &gt; мой ip : ICMP echo reply, id 55916, seq 7424, length 40<br>&gt;5. 505836 IP 1x.2x.1x.1 &gt; мой ip : ICMP echo reply, id 55916, seq 7680, length 40<br>&gt;5. 509901 IP 1x.2x.1x.1 &gt; мой ip : ICMP echo reply, id 55916, seq 7936, length 40<br>&gt;1. 946765 IP 1x.2x.1x.1 &gt; мой ip : ICMP echo reply, id 55916, seq 8192, length 40<br>&gt;2. 829968 IP 1x.2x.1x.1 &gt; мой ip : ICMP echo reply, id 55916, seq 8448, length 40<br>&gt;<br>&gt;выходит что centos отвечает только вот на туннеле TX bytes:0 (0.0 b) <br>&gt;... не понимаю куда он тогда отвечает <br>&gt;видимо что то с маршрутизацией <br><br>дык по дефолтному маршруту и уходит, а он не смотрит в туннель, а в eth0.<br>дефолтный маршрут менять или не менять зависит от ситуации, а вот PBR (policy based routing) настраивать надо.<br><br> https://opennet.dev/openforum/vsluhforumID1/88982.html#8 Sun, 23 May 2010 05:53:25 GMT а отвечает на дефолтный шлюз.<br> https://opennet.dev/openforum/vsluhforumID1/88982.html#7 Sun, 23 May 2010 05:51:58 GMT &gt;&gt;&gt;&gt;а на CentOS дефолтный маршрут через тунель? <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;дефолтный маршрут через туннель не стоит делать ... так как нельзя весь <br>&gt;&gt;&gt;трафик на centos пускать через туннель ... <br>&gt;&gt;&gt;но я пробовал добавлять маршрут для ip которые я присоединил на centos <br>&gt;&gt;&gt;через туннель ... не помогло <br>&gt;&gt;<br>&gt;&gt;Как именно это осуществлялось ? Команды, и т п <br>&gt;<br>&gt;route add -net 1x.2x.1x.0 netmask 255.255.255.240 gw 10.10.80.6 <br><br>Эта команда выставляет маршрут _к_ сети 1x.2x.1.x.0/28, хотя адреса этой сети уже на локальной машине, т.е. бессмыссленна в контексте данной проблемы.<br><br>В вашем случае поможет проверка следующим образом: <br><br>&gt;когда я пробую пингануть из инета ip которые я присоединил ...<br><br>пропишите маршрут через туннель для сети/хоста "из инета", с которого проверяете доступность.<br><br>route add -net some.external.net.work netmask 255.255.x.y gw 10.10.80.6<br><br>пинганите еще раз. увидите работоспособность.<br><br>После этого читайте / гуглите на тему "Policy Based Routing", "Линукс и два провайдера" и т п, например тут: ht https://opennet.dev/openforum/vsluhforumID1/88982.html#6 Sun, 23 May 2010 05:47:18 GMT &gt;&gt;еще такой момент ... когда я пробую пингануть из инета ip которые <br>&gt;&gt;я присоединил ... я вижу в статусе туннеля начинает расти кол-во <br>&gt;&gt;полученных пакетов... что значит что на cisco все в порядке и <br>&gt;&gt;траф доходит до centos вот только centos не отвечает на запросы <br>&gt;<br>&gt;tcpdump вы для себя так и не открыли ? <br><br>сделал tcpdump <br><br>tcpdump -i tun1 -n -nn -ttt 'ip proto \icmp'<br><br>мой ip &gt; 1x.2x.1x.1: ICMP echo request, id 55916, seq 4352, length 40<br>5. 506867 IP мой ip &gt; 1x.2x.1x.1: ICMP echo request, id 55916, seq 4608, length 40<br>5. 499205 IP мой ip &gt; 1x.2x.1x.1: ICMP echo request, id 55916, seq 4864, length 40<br><br>tcpdump -i eth0 -n -nn -ttt 'ip proto \icmp'<br><br>000000 IP 1x.2x.1x.1 &gt; мой ip : ICMP echo reply, id 55916, seq 6656, length 40<br>5. 486886 IP 1x.2x.1x.1 &gt; мой ip : ICMP echo reply, id 55916, seq 7168, length 40<br>5. 496281 IP 1x.2x.1x.1 &gt; мой ip : ICMP echo reply, id 55916, seq 7424, length 40<br>5. 505836 IP 1x.2x.1x.1 &gt; мой ip : ICMP echo reply, id 55916, seq 7680, length 40<br>5. 509901 IP https://opennet.dev/openforum/vsluhforumID1/88982.html#5 Sun, 23 May 2010 05:31:53 GMT &gt;&gt;&gt;а на CentOS дефолтный маршрут через тунель? <br>&gt;&gt;<br>&gt;&gt;дефолтный маршрут через туннель не стоит делать ... так как нельзя весь <br>&gt;&gt;трафик на centos пускать через туннель ... <br>&gt;&gt;но я пробовал добавлять маршрут для ip которые я присоединил на centos <br>&gt;&gt;через туннель ... не помогло <br>&gt;<br>&gt;Как именно это осуществлялось ? Команды, и т п <br><br>route add -net 1x.2x.1x.0 netmask 255.255.255.240 gw 10.10.80.6<br><br>