通用路由封装(GRE)最初由Cisco开发,现在是一个RFC 1701、RFC 1702和RFC 2784定义的标准。GRE是一个在网络之间传输数据包的通道协议。技术上,GRE是一种VPN,但它并不是一种安全的通道方法。不过,你可以用IPSec这样的加密方法对GRE进行加密,构建一个安全的VPN。
GRE是一种基于IP的隧道技术,它可被用来在基于IP的骨干网上传输多种协议的数据流量,如IPX、AppleTalk等。同时,GRE还可被用来在Internet网络上通过隧道传输广播和组播信息,如路由更新信息等。需要注意的是,在使用GRE之前需要先在作为VPN终点设备的物理接口上进行相关配置,随后可以使用诸如IPSec等安全措施保护隧道。
这篇文章主要讲如何用GRE连通不通的机房。使用GRE通道来建立机房之间的联系,使得两个或者多个机房之间的内网能互相访问
场景如下图:
A机房公网服务器的操作命令:
#建立通道
/sbin/iptunnel add toB mode gre remote 204.112.150.122 local 66.125.125.122 dev eth0
/sbin/ifconfig toB 192.168.10.100 dstaddr 192.168.10.200 netmask 255.255.255.255 mtu 1400 up
#添加路由
route add -net 172.16.101.0 netmask 255.255.255.0 gw 192.168.10.200
B机房公网服务器的操作命令:
/sbin/iptunnel add toA mode gre remote 66.125.125.122 local 204.112.150.122 dev eth1
/sbin/ifconfig toA 192.168.10.200 dstaddr 192.168.10.100 netmask 255.255.255.255 mtu 1400 up
route add -net 172.16.1.0 netmask 255.255.255.0 gw 192.168.10.100
执行以上操作以后,如果不出什么问题,A机房的任何一台机器都能联通到B机房的任何一台机器。
如果不通,则检查防火墙是否有过滤规则,selinux是否已经关闭等等!
通道建立好,如果要删除的话则操作如下:
A机房公网服务器:
ifconfig toB down
iptunnel del toB
B机房公网服务器:
ifconfig toA down
iptunnel del toA
阅读(5649) | 评论(0) | 转发(1) |