Назад | Перейти на главную страницу

aws ec2: туннель IPIP между экземплярами через общедоступные IP-адреса

Может ли кто-нибудь любезно сказать мне, что это возможно или нет? Предположим:

Чтобы рассказать поподробнее, я тщетно пробовал описанное ниже:

$ sudo ip tunnel add tun0 mode ipip remote y.y.y.y local x.x.x.x
$ sudo ip address add 192.168.1.11 peer 192.168.2.11 dev tun0
$ sudo ip link set mtu 1480 dev tun0
$ sudo ip link tun0 up
$ ip address show
(snip)
4: tun0@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN group default qlen 1000
    link/ipip x.x.x.x peer y.y.y.y
    inet 192.168.1.11 peer 192.168.2.11/32 scope global tun0
       valid_lft forever preferred_lft forever
$ sudo ip tunnel add tun0 mode ipip remote x.x.x.x local y.y.y.y
$ sudo ip address add 192.168.2.11 peer 192.168.1.11 dev tun0
$ sudo ip link set mtu 1480 dev tun0
$ sudo ip link tun0 up
$ ip address show
(snip)
4: tun0@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN group default qlen 1000
    link/ipip y.y.y.y peer x.x.x.x
    inet 192.168.2.11 peer 192.168.1.11/32 scope global tun0
       valid_lft forever preferred_lft forever
$ ping 192.168.2.11
PING 192.168.2.11 (192.168.2.11) 56(84) bytes of data.
^C
--- 192.168.2.11 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 999ms
$ ping 192.168.1.11
PING 192.168.1.11 (192.168.1.11) 56(84) bytes of data.
^C
--- 192.168.1.11 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 999ms

Любые ответы / предложения приветствуются, спасибо.

Большое спасибо, Майкл, твой комментарий был всем. Здесь я процитирую это и закрою этот вопрос:

sudo ip tunnel add tun0 mode ipip remote x.x.x.x local y.y.y.y Здесь вы должны использовать x.x.x.x = remote public, но y.y.y.y = local private. Интернет-шлюз знает общедоступный IP-адрес локального экземпляра, но локальный экземпляр не знает своего собственного общедоступного IP-адреса.

Еще раз спасибо.