Chinaunix首页 | 论坛 | 博客
  • 博客访问: 454738
  • 博文数量: 481
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 1040
  • 用 户 组: 普通用户
  • 注册时间: 2013-01-06 14:09
文章分类

全部博文(481)

文章存档

2013年(483)

我的朋友

分类: LINUX

2013-04-17 15:31:06

    通用路由封装(GRE)最初由Cisco开发,现在是一个RFC 1701、RFC 1702和RFC 2784定义的标准。GRE是一个在网络之间传输数据包的通道协议。技术上,GRE是一种VPN,但它并不是一种安全的通道方法。不过,你可以用IPSec这样的加密方法对GRE进行加密,构建一个安全的VPN。
    GRE是一种基于IP的隧道技术,它可被用来在基于IP的骨干网上传输多种协议的数据流量,如IPX、AppleTalk等。同时,GRE还可被用来在Internet网络上通过隧道传输广播和组播信息,如路由更新信息等。需要注意的是,在使用GRE之前需要先在作为VPN终点设备的物理接口上进行相关配置,随后可以使用诸如IPSec等安全措施保护隧道。
    这篇文章主要讲如何用GRE连通不通的机房。使用GRE通道来建立机房之间的联系,使得两个或者多个机房之间的内网能互相访问

场景如下图:


A机房公网服务器的操作命令:
#建立通道
/sbin/iptunnel add toB mode gre remote 204.112.150.122 local 66.125.125.122 dev eth0
/sbin/ifconfig toB 192.168.10.100 dstaddr 192.168.10.200  netmask 255.255.255.255 mtu 1400 up
#添加路由
route add -net 172.16.101.0 netmask 255.255.255.0 gw 192.168.10.200


B机房公网服务器的操作命令:
/sbin/iptunnel add toA mode gre remote 66.125.125.122 local 204.112.150.122 dev eth1
/sbin/ifconfig toA 192.168.10.200 dstaddr 192.168.10.100  netmask 255.255.255.255 mtu 1400 up
route add -net 172.16.1.0 netmask 255.255.255.0 gw 192.168.10.100

执行以上操作以后,如果不出什么问题,A机房的任何一台机器都能联通到B机房的任何一台机器。
如果不通,则检查防火墙是否有过滤规则,selinux是否已经关闭等等!

通道建立好,如果要删除的话则操作如下:
A机房公网服务器:
ifconfig toB down
iptunnel del toB


B机房公网服务器:
ifconfig toA down
iptunnel del toA






阅读(2748) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~