Добрый день, столкнулся с непонятным поведением gre туннелей. Вполне работал в текущей конфигурации около года, а сейчас что-то непонятное творится.
Cервер на СentOS Linux 2.6.32-431.1.2.0.1.el6.x86_64
Selinux выключен

туннели gre + racoon, к racoon вопросов нет все работает нормально
настроено 3 туннеля:
gre1 туннель оффис1 провайдер1 к оффис2 провайдер 21
gre2 туннель оффис1 провайдер2 к оффис2 провайдер 21
gre3 туннель оффис1 провайдер1 к оффис3 провайдер 31

комманды для создания туннелей
iptunnel add gre1 mode gre remote 21.21.21.21 local 1.1.1.1 dev eth1.10
iptunnel add gre2 mode gre remote 21.21.21.21 local 2.2.2.2 dev eth1.5
iptunnel add gre3 mode gre remote 31.31.31.31 local 1.1.1.1 dev eth1.10

при этом должно создаваться три линка, но создается только 2 и это gre1 и gre3
iptunnel show
gre0: gre/ip  remote any  local any  ttl inherit  nopmtudisc
gre1: gre/ip  remote 21.21.21.21  local 2.2.2.2  dev eth1.5  ttl inherit
gre3: gre/ip  remote 31.31.31.31  local 1.1.1.1  dev eth1.10  ttl inherit

в данной конфигурации gre1 пакеты не ходят, да и это должен был быть gre2
gre3 вполне успешно функционирует.

если убить gre1 и затем создать его не создавая gre2, то gre1 работает. Если не создавать gre1 а создать gre2, то iptunnel show покажет туннель с верным индексом gre2 так же работающим.

Вопрос по какой причине затираются gre1 и gre2? ну и собственно чем это лечится?

• проблема с GRE туннелем на CentOS,McLeod095, 19:37 , 07-Янв-14
  • проблема с GRE туннелем на CentOS,vdvpie22, 21:47 , 07-Янв-14
    • проблема с GRE туннелем на CentOS,McLeod095, 00:03 , 08-Янв-14
      • проблема с GRE туннелем на CentOS,vdvpie22, 10:03 , 08-Янв-14

>[оверквотинг удален]
> gre3: gre/ip  remote 31.31.31.31  local 1.1.1.1  dev eth1.10  
> ttl inherit
> в данной конфигурации gre1 пакеты не ходят, да и это должен был
> быть gre2
> gre3 вполне успешно функционирует.
> если убить gre1 и затем создать его не создавая gre2, то gre1
> работает. Если не создавать gre1 а создать gre2, то iptunnel show
> покажет туннель с верным индексом gre2 так же работающим.
> Вопрос по какой причине затираются gre1 и gre2? ну и собственно чем
> это лечится?

может стоит посмотреть в сторону поднятия интерфейсов гре через /etc/sysconfig/network-scripts/ifcfg-gre1
Во всяком случае с этим методом у меня проблем не было
и кстати может все таки попробовать сначала отключить ipsec и попробовать так работу.

> может стоит посмотреть в сторону поднятия интерфейсов гре через /etc/sysconfig/network-scripts/ifcfg-gre1
> Во всяком случае с этим методом у меня проблем не было
> и кстати может все таки попробовать сначала отключить ipsec и попробовать так
> работу.

пробовал и таким образом при включенном и выключенных ipsec, iptables.
ситуация такая же
но замечено если создавать туннели из двух ip в сторону одного оффиса, то работает только один. либо один либо другой.
при этом можно создавать несколько туннелей но в сторону разных офисов.

>> может стоит посмотреть в сторону поднятия интерфейсов гре через /etc/sysconfig/network-scripts/ifcfg-gre1
>> Во всяком случае с этим методом у меня проблем не было
>> и кстати может все таки попробовать сначала отключить ipsec и попробовать так
>> работу.
> пробовал и таким образом при включенном и выключенных ipsec, iptables.
> ситуация такая же
> но замечено если создавать туннели из двух ip в сторону одного оффиса,
> то работает только один. либо один либо другой.
> при этом можно создавать несколько туннелей но в сторону разных офисов.

А нет ли на пути какой-нить циски с натом?

> А нет ли на пути какой-нить циски с натом?

нет
странно то что это год вполне себе успешно функционировало.