GRE Tunnel auf Linux (Layer 3 | IPv4-Protokoll)
1. GRE Tunnel aufbauen auf Host A
# Auf Server A
# Proxy_ARP und Proxy_NDP nur bei Bedarf aktivieren und nur auf erlaubte Schnittstellen.
echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo 1 > /proc/sys/net/ipv6/conf/eth0/proxy_ndp
# Forward muss immer an sein.
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
echo "net.ipv6.conf.all.forwarding=1" >> /etc/sysctl.conf
# Änderungen übernehmen mit
sysctl -p
# Auf Server-A Seite
sudo ip link add gre1 type gre local Server-A-IPv4 remote Server-B-IPv4 ttl 64
# Hier könnt Ihr das Internal Subnet individuell anpassen
ip addr add 10.10.0.1/30 dev gre1
ip link set gre1 up
2. GRE Tunnel auf Host B
# Auf Server-B Seite
sudo ip link add gre1 type gre local Server-B-IPv4 remote Server-A-IPv4 ttl 255
# Hier könnt Ihr das Internal Subnet individuell anpassen
sudo ip addr add 10.10.0.2/30 dev gre1
sudo ip link set gre1 up
Jetzt sollten beide Endpunkte verunden sein.
Bitte beachtet, dass der aktuelle ISP das Protokoll vor dem Server in seinen Firewalls passieren lässt und diese nicht dropt.
# Überpüfe jetzt ob beide Seiten sich anpingen können
# Auf Server A
ping -4 10.10.0.2
# Auf Server B
ping -4 10.10.0.13. Jetzt die ersten IPv4 Adressen Routen
# Auf Server A
# Beachtet das die jeweilige IP nicht zuvor auf eth0 etc. geaddet ist auf Server A
# Der Server sollte die IP-Adresse vom ISP / Hosting Provider bereits zugewiesen worden sein
ip route add 45.130.x.y/32 dev gre1
# Auf Server B
# Wir setzen unseren Internal Gateway auf Table 10
sudo ip route add default via 10.10.0.1 dev gre1 table 10
sudo ip route add 45.130.x.y/32 dev gre1
sudo ip rule add 45.130.x.y table 10
sudo ip addr add 45.130.x.y/32 dev gre1
Bitte prüft also folgendes:
1. Pingt die Statische IPv4 Adresse auch im öffentlichen Internet aus?
2. Könnt Ihr gegebenenfalls Ports erreichen, z. B. SSH (22)?
3. Ist auch die IPv4 Adresse intern, wenn man diese bei Server A Pingt z. B. ping -4 45.130.x.y pingbar?
Wenn der erste Punkt bei der Checkliste nicht funktioniert, so muss hierfür wirklich Proxy Arp auf allen Interfaces aktiviert sein. Der Befehl wurde dazu weiter oben erläutert.
JanHill
Lorem ipsum dolor sit amet, consectetur adipisicing elit. Pariatur quidem laborum necessitatibus, ipsam impedit vitae autem, eum officia, fugiat saepe enim sapiente iste iure! Quam voluptas earum impedit necessitatibus, nihil?
Reply
Jean Doe
Lorem ipsum dolor sit amet, consectetur adipisicing elit. Pariatur quidem laborum necessitatibus, ipsam impedit vitae autem, eum officia, fugiat saepe enim sapiente iste iure! Quam voluptas earum impedit necessitatibus, nihil?
Reply
Jean Doe
Lorem ipsum dolor sit amet, consectetur adipisicing elit. Pariatur quidem laborum necessitatibus, ipsam impedit vitae autem, eum officia, fugiat saepe enim sapiente iste iure! Quam voluptas earum impedit necessitatibus, nihil?
Reply
Jean Doe
Lorem ipsum dolor sit amet, consectetur adipisicing elit. Pariatur quidem laborum necessitatibus, ipsam impedit vitae autem, eum officia, fugiat saepe enim sapiente iste iure! Quam voluptas earum impedit necessitatibus, nihil?
Reply
Jean Doe
Lorem ipsum dolor sit amet, consectetur adipisicing elit. Pariatur quidem laborum necessitatibus, ipsam impedit vitae autem, eum officia, fugiat saepe enim sapiente iste iure! Quam voluptas earum impedit necessitatibus, nihil?
Reply
Jean Doe
Lorem ipsum dolor sit amet, consectetur adipisicing elit. Pariatur quidem laborum necessitatibus, ipsam impedit vitae autem, eum officia, fugiat saepe enim sapiente iste iure! Quam voluptas earum impedit necessitatibus, nihil?
Reply