ip tunnel

                                           |
            1.1.1.1               2.2.2.2         |
            +---------+  Public   +---------+     | Private
            | ServerA +-----------+ ServerB +-----+
            +---------+  Network  +---------+     | Network
                                                  |
                                                  | 192.168.1.0/24

实现

通过ip tunnel建立ipip隧道，再通过iptables进行nat，便可以实现。
Step 1. 建立ip隧道
ServerA配置iptunnel,并给tunnel接口配置上ip

#ip tunnel add a2b mode ipip remote 2.2.2.2 local 1.1.1.1

#ifconfig a2b 192.168.2.1 netmask 255.255.255.0

ServerB配置iptunnel,并给tunnel接口配置上ip

#ip tunnel add a2b mode ipip remote 1.1.1.1 local 2.2.2.2

#ifconfig a2b 192.168.2.2 netmask 255.255.255.0

隧道配置完成后，请在ServerA上192.168.2.2，看是否可以ping通，ping通则继续，ping不通需要再看一下上面的命令执行是否有报错
Step 2. 添加路由和nat
ServerA上，添加到192.168.1.0/24的路由

#/sbin/route add -net 192.168.1.0/24 gw 192.168.2.2

ServerB上，添加iptables nat，将ServerA过了访问192.168.1.0/24段的包进行NAT，并开启ip foward功能

iptables -t nat -A POSTROUTING -s 192.168.2.1 -d 192.168.1.0/24 -j MASQUERADE

sysctl -w net.ipv4.ip_forward=1

sed -i ‘/net.ipv4.ip_forward/ s/0/1/‘ /etc/sysctl.conf

时间： 2024-10-28 19:22:27

ip tunnel的相关文章

[转]Creating an IP Tunnel using GRE on Linux

Creating an IP Tunnel using GRE on Linux Contents[hide] · 1 IP Tunelling · 2 Starting Configuration · 3 Tunnelling Objective o 3.1 Create Tunnels o 3.2 Additional Routes o 3.3 Delete Tunnels · 4 Network Diagram o 4.1 Debian Configuration · 5 Referenc

LVS IP Tunnel模式详解

采用NAT模式时,由于请求和响应的报文必须通过调度器地址重写,当客户请求越来越多时,调度器处理能力将成为瓶颈.为了解决这个问题,调度器把请求的报文通过IP隧道转发到真实的服务器.真实的服务器将响应处理后的数据直接返回给客户端.这样调度器就只处理请求入站报文,由于一般网络服务应答数据比请求报文大很多,采用VS/TUN模式后,集群系统的最大吞吐量可以提高10倍. VS/TUN的工作流程图如下所示,它和NAT模式不同的是,它在LB和RS之间的传输不用改写IP地址.而是把客户请求包封装在一个IP tun

【转】TCP/IP ECN分析

转自http://blog.sina.com.cn/s/blog_6cf9802d0100xtwv.html 一. 现有TCP流量在拥塞的情况下出现的问题根据RFC793的描述,TCP协议是按照端到端设计的可靠的流传送协议.其特点是: 1. 在三次握手建立连接时,协商发送端和接收端的发送和接收能力,滑窗. 2. 在完成连接建立之后,TCP按照当初协商的窗口大小进行报文的发送. 3. 提供可靠地连接,TCP的接收端将使用ACK机制通知发送端数据是否成功接收. 4. TCP发送端按照接收端的ACK

Linux 静态IP配置

[[email protected] ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=static HWADDR=00:0C:29:6C:85:31 IPADDR=192.168.10.151 NETMASK=255.255.255.0 GATEWAY=192.168.10.254 ONBOOT=yes TYPE=Ethernet IP生效: /sbin/ifdown eth0 /sbin/ifu

[转]在openvswitch上配置GRE tunnel

Posted in Linux Application at November 13th, 2012 如果你是用 openvswitch 内置的 GRE tunnel,那么配置很简单,基本上就一条命令: ovs-vsctl add-port br0 gre0 -- set interface gre0 type=gre options:remote_ip=192.168.1.10 本文想谈的显然不是这个.因为 upstream 内核(指 Linus tree)中的 openvswitch 是不支

ip iproute2的典型应用

net-tools和iproute2的命令做对比,做到简单明了,分别演示如何去获取.配置和操作系统网络信息. 以下是net-tools和iproute2的大致对比: 4.1 ip link set--改变设备的属性. 缩写:set.s 示例1:up/down 起动/关闭设备. # ip link set dev eth0 up 这个等于传统的 # ifconfig eth0 up(down) 示例2:改变设备传输队列的长度. 参数:txqueuelen NUMBER或者txqlen NUMBER

gre tunnel

http://searchenterprisewan.techtarget.com/tip/GRE-tunnel-vs-IPsec-tunnel-What-is-the-difference Encapsulating a packet for secure transportation on the network can be done using either GRE or IPsec protocols. This tip explains under what circumstance

linux IP命令总结

一.作用 linux的ip命令和ifconfig类似,但ip命令功能更强大,ip是iproute2软件包里的一个网络配置工具,使用权限为超级用户,它是用来显示或操作linux主机的路由,设备,策略路由和隧道. 二.用法 ip [OPTIONS] OBJECT { COMMAND | help } ip [ -force ] -batch filename OBJECT := { link | address | addrlabel | route | rule | neigh | ntable

ip隧道--实现阿里内网服务器可以访问外网~

有两台阿里的服务,一台A有分配外网ip,另外一台B没有,如何让B借助A实现上网? 处理方式如下在A服务器 ip tunnel add i2o mode ipip remote B local A ---这里A.B均是内网地址 ifconfig i2o 192.168.2.1 netmask 255.255.255.0 在B服务器 ip tunnel add i2o mode ipip remote A local B ---这里A.B均是内网地址 ifconfig i2o 192.168.2.