forum.opennet.ru - "проблема с GRE туннелем на CentOS" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"проблема с GRE туннелем на CentOS"

Форум Открытые системы на сервере (VPN / Другая система)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"проблема с GRE туннелем на CentOS"	+/–
Сообщение от vdvpie22 (ok) on 07-Янв-14, 09:39
Добрый день, столкнулся с непонятным поведением gre туннелей. Вполне работал в текущей конфигурации около года, а сейчас что-то непонятное творится. Cервер на СentOS Linux 2.6.32-431.1.2.0.1.el6.x86_64 Selinux выключен туннели gre + racoon, к racoon вопросов нет все работает нормально настроено 3 туннеля: gre1 туннель оффис1 провайдер1 к оффис2 провайдер 21 gre2 туннель оффис1 провайдер2 к оффис2 провайдер 21 gre3 туннель оффис1 провайдер1 к оффис3 провайдер 31 комманды для создания туннелей iptunnel add gre1 mode gre remote 21.21.21.21 local 1.1.1.1 dev eth1.10 iptunnel add gre2 mode gre remote 21.21.21.21 local 2.2.2.2 dev eth1.5 iptunnel add gre3 mode gre remote 31.31.31.31 local 1.1.1.1 dev eth1.10 при этом должно создаваться три линка, но создается только 2 и это gre1 и gre3 iptunnel show gre0: gre/ip remote any local any ttl inherit nopmtudisc gre1: gre/ip remote 21.21.21.21 local 2.2.2.2 dev eth1.5 ttl inherit gre3: gre/ip remote 31.31.31.31 local 1.1.1.1 dev eth1.10 ttl inherit в данной конфигурации gre1 пакеты не ходят, да и это должен был быть gre2 gre3 вполне успешно функционирует. если убить gre1 и затем создать его не создавая gre2, то gre1 работает. Если не создавать gre1 а создать gre2, то iptunnel show покажет туннель с верным индексом gre2 так же работающим. Вопрос по какой причине затираются gre1 и gre2? ну и собственно чем это лечится?
Ответить \| Правка \| Cообщить модератору

Оглавление

проблема с GRE туннелем на CentOS, McLeod095, 19:37 , 07-Янв-14, (1)

проблема с GRE туннелем на CentOS, vdvpie22, 21:47 , 07-Янв-14, (2)

проблема с GRE туннелем на CentOS, McLeod095, 00:03 , 08-Янв-14, (3)

проблема с GRE туннелем на CentOS, vdvpie22, 10:03 , 08-Янв-14, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "проблема с GRE туннелем на CentOS" +/–

Сообщение от McLeod095 (ok) on 07-Янв-14, 19:37

>[оверквотинг удален]
> gre3: gre/ip remote 31.31.31.31 local 1.1.1.1 dev eth1.10
> ttl inherit
> в данной конфигурации gre1 пакеты не ходят, да и это должен был
> быть gre2
> gre3 вполне успешно функционирует.
> если убить gre1 и затем создать его не создавая gre2, то gre1
> работает. Если не создавать gre1 а создать gre2, то iptunnel show
> покажет туннель с верным индексом gre2 так же работающим.
> Вопрос по какой причине затираются gre1 и gre2? ну и собственно чем
> это лечится?
может стоит посмотреть в сторону поднятия интерфейсов гре через /etc/sysconfig/network-scripts/ifcfg-gre1
Во всяком случае с этим методом у меня проблем не было
и кстати может все таки попробовать сначала отключить ipsec и попробовать так работу.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "проблема с GRE туннелем на CentOS" +/–

Сообщение от vdvpie22 (ok) on 07-Янв-14, 21:47

> может стоит посмотреть в сторону поднятия интерфейсов гре через /etc/sysconfig/network-scripts/ifcfg-gre1
> Во всяком случае с этим методом у меня проблем не было
> и кстати может все таки попробовать сначала отключить ipsec и попробовать так
> работу.
пробовал и таким образом при включенном и выключенных ipsec, iptables.
ситуация такая же
но замечено если создавать туннели из двух ip в сторону одного оффиса, то работает только один. либо один либо другой.
при этом можно создавать несколько туннелей но в сторону разных офисов.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "проблема с GRE туннелем на CentOS" +/–

Сообщение от McLeod095 (??) on 08-Янв-14, 00:03

>> может стоит посмотреть в сторону поднятия интерфейсов гре через /etc/sysconfig/network-scripts/ifcfg-gre1
>> Во всяком случае с этим методом у меня проблем не было
>> и кстати может все таки попробовать сначала отключить ipsec и попробовать так
>> работу.
> пробовал и таким образом при включенном и выключенных ipsec, iptables.
> ситуация такая же
> но замечено если создавать туннели из двух ip в сторону одного оффиса,
> то работает только один. либо один либо другой.
> при этом можно создавать несколько туннелей но в сторону разных офисов.
А нет ли на пути какой-нить циски с натом?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "проблема с GRE туннелем на CentOS" +/–

Сообщение от vdvpie22 (ok) on 08-Янв-14, 10:03

> А нет ли на пути какой-нить циски с натом?
нет
странно то что это год вполне себе успешно функционировало.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "проблема с GRE туннелем на CentOS"	+/–
Сообщение от McLeod095 (ok) on 07-Янв-14, 19:37
>[оверквотинг удален] > gre3: gre/ip remote 31.31.31.31 local 1.1.1.1 dev eth1.10 > ttl inherit > в данной конфигурации gre1 пакеты не ходят, да и это должен был > быть gre2 > gre3 вполне успешно функционирует. > если убить gre1 и затем создать его не создавая gre2, то gre1 > работает. Если не создавать gre1 а создать gre2, то iptunnel show > покажет туннель с верным индексом gre2 так же работающим. > Вопрос по какой причине затираются gre1 и gre2? ну и собственно чем > это лечится? может стоит посмотреть в сторону поднятия интерфейсов гре через /etc/sysconfig/network-scripts/ifcfg-gre1 Во всяком случае с этим методом у меня проблем не было и кстати может все таки попробовать сначала отключить ipsec и попробовать так работу.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "проблема с GRE туннелем на CentOS"	+/–
	Сообщение от vdvpie22 (ok) on 07-Янв-14, 21:47
	> может стоит посмотреть в сторону поднятия интерфейсов гре через /etc/sysconfig/network-scripts/ifcfg-gre1 > Во всяком случае с этим методом у меня проблем не было > и кстати может все таки попробовать сначала отключить ipsec и попробовать так > работу. пробовал и таким образом при включенном и выключенных ipsec, iptables. ситуация такая же но замечено если создавать туннели из двух ip в сторону одного оффиса, то работает только один. либо один либо другой. при этом можно создавать несколько туннелей но в сторону разных офисов.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "проблема с GRE туннелем на CentOS"	+/–
	Сообщение от McLeod095 (??) on 08-Янв-14, 00:03
	>> может стоит посмотреть в сторону поднятия интерфейсов гре через /etc/sysconfig/network-scripts/ifcfg-gre1 >> Во всяком случае с этим методом у меня проблем не было >> и кстати может все таки попробовать сначала отключить ipsec и попробовать так >> работу. > пробовал и таким образом при включенном и выключенных ipsec, iptables. > ситуация такая же > но замечено если создавать туннели из двух ip в сторону одного оффиса, > то работает только один. либо один либо другой. > при этом можно создавать несколько туннелей но в сторону разных офисов. А нет ли на пути какой-нить циски с натом?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "проблема с GRE туннелем на CentOS"	+/–
	Сообщение от vdvpie22 (ok) on 08-Янв-14, 10:03
	> А нет ли на пути какой-нить циски с натом? нет странно то что это год вполне себе успешно функционировало.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору