Obsah

GRE tunely

Pokud potřebujete propojit jednoduše dva různé servery (virtuální nebo fyzické), je nejjednodušší použít GRE. Jedná se o tunelovací protokol původně vyvinutý v Cisco. Máte možnost si tvořit nová síťová rozhraní propojená tunelem.

Na prvním serveru (185.8.165.156) provedete následující konfiguraci:

[root@185.8.165.156]# ip tunnel add tunnel0 mode gre local 185.8.165.156 remote  37.205.10.152
[root@185.8.165.156]# ip a add 192.168.1.1/24 dev tunnel0
[root@185.8.165.156]# ip link set up dev tunnel0

Na tom druhém (37.205.10.152) pak analogicky:

[root@37.205.10.152]# ip tunnel add tunnel0 mode gre remote 185.8.165.156 local 37.205.10.152
[root@37.205.10.152]# ip a add 192.168.1.2/24 dev tunnel0
[root@37.205.10.152]# ip link set up dev tunnel0

Teď už by vám měl fungovat:

[root@37.205.10.152]# ping 192.168.1.1

Statická konfigurace RHEL/CentOS

[root@185.8.165.156]# cat /etc/sysconfig/network-scripts/ifcfg-tun0 
DEVICE=tunnel0
BOOTPROTO=none
ONBOOT=no
TYPE=GRE
PEER_OUTER_IPADDR=37.205.10.152
PEER_INNER_IPADDR=185.8.165.156
MY_INNER_IPADDR=192.168.1.1
[root@37.205.10.152]# cat /etc/sysconfig/network-scripts/ifcfg-tun0 
DEVICE=tunnel0
BOOTPROTO=none
ONBOOT=no
TYPE=GRE
PEER_OUTER_IPADDR=185.8.165.156
PEER_INNER_IPADDR=37.205.10.152
MY_INNER_IPADDR=192.168.1.2

Poté na obou stranách tunel nahodíme:

# ifup tunnel0

Statická konfigurace Debian/Ubuntu

[root@37.205.10.152]# cat /etc/network/interfaces

auto tunnel0
iface tunnel0 inet tunnel
  mode gre
  netmask 255.255.255.255
  address 37.205.10.15
  dstaddr 185.8.165.156
  endpoint 192.168.1.2
  local 192.168.1.1
  ttl 255
[root@185.8.165.156]# cat /etc/network/interfaces

auto tunnel0
iface tunnel0 inet tunnel
  mode gre
  netmask 255.255.255.255
  address 185.8.165.156
  dstaddr 37.205.10.15
  endpoint 192.168.1.1
  local 192.168.1.2
  ttl 255

Poté na obou stranách tunel nahodíme:

# ifup tunnel0