我正在寻找以下情况的解决方案。
服务器 1 具有公共接口 eth0、IP 33.33.33.33 和 GRE 接口 10.10.10.1,GRE 隧道指向第二个服务器 2(具有公共接口 44.44.44.44 和 GRE 接口 10.10.10.2)。
server1配置:
ip_wan:33.33.33.33
ip_gre:10.10.10.1
ip隧道添加gre1模式gre本地33.33.33.33远程44.44.44.44 ttl 255
ip地址添加10.10.10.1/30 dev gre1
ip链接设置gre1 up
iptables -t nat -A后期布线!-s 10.10.10.0/30 -o gre+ -j SNAT --至源 10.10.10.1
iptables -t nat -A PREROUTING -d 33.33.33.33 -j DNAT --至目的地 10.10.10.2
iptables -A FORWARD -d 10.10.10.2 -m 状态 --state 新、已建立、相关 -j 接受
iptables -A 转发 -s 10.10.10.2 -m 状态 --state 新、已建立、相关 -j 接受
iptables -I 输入 -i gre+ -j 接受
...允许流量的所有规则
server2 配置:
ip_wan: 44.44.44.44
ip_gre: 10.10.10.2
iptunneladdgre1modegrelocal44.44.44.44remote33.33.33.33ttl255ipaddradd10.10.10.2/
30devgre1iplinksetgre1upiprouteadddefaultvia10.10.10.1devgre1tableGREP1
....
所有
规则允许流量
到达 server1 的 TCP 流量被转发到 server2 并返回,并转换为 server1 公共 IP。到达服务器 1 的 UDP 流量将转发到服务器 2,并通过服务器 2 上的公共 IP,而不是返回。我尝试了很多例子,但没有一个能按需要工作。任何可以让我进一步前进的指示。