https://opennet.dev/openforum/vsluhforumID1/95332.html Добрый день, столкнулся с непонятным поведением gre туннелей. Вполне работал в текущей конфигурации около года, а сейчас что-то непонятное творится.<br>Cервер на СentOS Linux 2.6.32-431.1.2.0.1.el6.x86_64<br>Selinux выключен<br><br>туннели gre + racoon, к racoon вопросов нет все работает нормально<br>настроено 3 туннеля: <br>gre1 туннель оффис1 провайдер1 к оффис2 провайдер 21 <br>gre2 туннель оффис1 провайдер2 к оффис2 провайдер 21 <br>gre3 туннель оффис1 провайдер1 к оффис3 провайдер 31 <br><br>комманды для создания туннелей<br>iptunnel add gre1 mode gre remote 21.21.21.21 local 1.1.1.1 dev eth1.10<br>iptunnel add gre2 mode gre remote 21.21.21.21 local 2.2.2.2 dev eth1.5<br>iptunnel add gre3 mode gre remote 31.31.31.31 local 1.1.1.1 dev eth1.10<br><br>при этом должно создаваться три линка, но создается только 2 и это gre1 и gre3<br>iptunnel show<br>gre0: gre/ip remote any local any ttl inherit nopmtudisc<br>gre1: gre/ip remote 21.21.21.21 local 2.2.2.2 dev eth1.5 ttl inherit<br>gre3: gre/ip remote 31.31.31.31 local 1.1.1.1 dev eth1.1 https://opennet.dev/openforum/vsluhforumID1/95332.html#4 Wed, 08 Jan 2014 06:03:02 GMT &gt; А нет ли на пути какой-нить циски с натом?<br><br>нет<br>странно то что это год вполне себе успешно функционировало.<br> https://opennet.dev/openforum/vsluhforumID1/95332.html#3 Tue, 07 Jan 2014 20:03:34 GMT &gt;&gt; может стоит посмотреть в сторону поднятия интерфейсов гре через /etc/sysconfig/network-scripts/ifcfg-gre1 <br>&gt;&gt; Во всяком случае с этим методом у меня проблем не было <br>&gt;&gt; и кстати может все таки попробовать сначала отключить ipsec и попробовать так <br>&gt;&gt; работу.<br>&gt; пробовал и таким образом при включенном и выключенных ipsec, iptables.<br>&gt; ситуация такая же <br>&gt; но замечено если создавать туннели из двух ip в сторону одного оффиса, <br>&gt; то работает только один. либо один либо другой.<br>&gt; при этом можно создавать несколько туннелей но в сторону разных офисов.<br><br>А нет ли на пути какой-нить циски с натом?<br> https://opennet.dev/openforum/vsluhforumID1/95332.html#2 Tue, 07 Jan 2014 17:47:51 GMT &gt; может стоит посмотреть в сторону поднятия интерфейсов гре через /etc/sysconfig/network-scripts/ifcfg-gre1 <br>&gt; Во всяком случае с этим методом у меня проблем не было <br>&gt; и кстати может все таки попробовать сначала отключить ipsec и попробовать так <br>&gt; работу.<br><br>пробовал и таким образом при включенном и выключенных ipsec, iptables. <br>ситуация такая же <br>но замечено если создавать туннели из двух ip в сторону одного оффиса, то работает только один. либо один либо другой. <br>при этом можно создавать несколько туннелей но в сторону разных офисов. <br><br> https://opennet.dev/openforum/vsluhforumID1/95332.html#1 Tue, 07 Jan 2014 15:37:40 GMT &gt;[оверквотинг удален]<br>&gt; gre3: gre/ip remote 31.31.31.31 local 1.1.1.1 dev eth1.10 <br>&gt; ttl inherit <br>&gt; в данной конфигурации gre1 пакеты не ходят, да и это должен был <br>&gt; быть gre2 <br>&gt; gre3 вполне успешно функционирует.<br>&gt; если убить gre1 и затем создать его не создавая gre2, то gre1 <br>&gt; работает. Если не создавать gre1 а создать gre2, то iptunnel show <br>&gt; покажет туннель с верным индексом gre2 так же работающим.<br>&gt; Вопрос по какой причине затираются gre1 и gre2? ну и собственно чем <br>&gt; это лечится?<br><br>может стоит посмотреть в сторону поднятия интерфейсов гре через /etc/sysconfig/network-scripts/ifcfg-gre1 <br>Во всяком случае с этим методом у меня проблем не было<br>и кстати может все таки попробовать сначала отключить ipsec и попробовать так работу.<br><br>