centos 7 部署gre隧道 实现专线互联效果

in linux with 0 comment

本实验是基于云服务器环境,香港节点位于阿里云香港地区,上海节点位于腾讯云上海地区。

网络环境

香港阿里云服务器节点:
外网ip:47.241.15.161
内网ip:172.31.82.20
隧道互联地址:192.168.100.1

上海腾讯云服务器节点:
外网ip:47.10.224.129
内网ip:172.12.120.102
隧道互联地址:192.168.100.2

部署配置

#香港节点执行以下命令

modprobe ip_gre   #加载gre内核模块
ip tunnel add tun1 mode gre remote 47.10.224.129 local 172.31.82.20  #在172.31.82.20上创建隧道tun1
ip link set tun1 up
ip addr add 192.168.100.1 peer 192.168.100.2 dev tun1   #为隧道配置互联地址
route add -net 172.12.120.0/24 dev tun1
echo '1' > /proc/sys/net/ipv4/ip_forward

#上海节点执行以下命令

modprobe ip_gre
ip tunnel add tun1 mode gre remote 47.241.15.161 local 172.12.120.102 #在172.12.120.102上创建隧道tun1
ip link set tun1 up    #激活隧道端口tun1
ip addr add 192.168.100.2 peer 192.168.100.1 dev tun1   #为隧道配置互联地址
route add -net 172.31.0.0/16 dev tun1        #增加路由,到172.31端的请求走隧道地址出
echo '1' > /proc/sys/net/ipv4/ip_forward    #开启内核转发

安全组防火墙配置

**互相放开对方外网ip的访问**

测试

从 172.31.82.20 主机 ping 172.12.120.102 通的
从 172.31.82.20 主机 ping 192.168.100.2 通的

从 172.12.120.102 ping 172.31.82.20 通的
从 172.12.120.102 ping 192.168.100.1 通的

注意:如果发现网络测试不通,请确认服务器内核上要开启路由转发,另外相关路由要设置正确。

Responses