Я не могу направить свои IP-адреса на сервер OVH. Вы можете помочь мне найти проблему?
Mikrotik GRE IP: 192.168.55.10
IP-адрес GRE сервера OVH: 192.168.55.20
Имя GRE iface: ali1_fr1-ovz1
IP для маршрутизации от Mikrotik к серверу OVH: 185.47.128.50 (я хочу использовать этот IP в контейнере VZ)
Пинг с Mikrotik на IP-адрес OVH GRE -> GRE ОК
ping 192.168.55.20 HOST SIZE TTL TIME STATUS 192.168.55.20 56 64 28ms 192.168.55.20 56 64 28ms 192.168.55.20 56 64 28ms sent=3 received=3 packet-loss=0% min-rtt=28ms avg-rtt=28ms max-rtt=28ms
Traceroute от Mikrotik до маршрутизируемого IP -> через GRE, Маршрут ОК
# ADDRESS LOSS SENT LAST AVG BEST WORST 1 192.168.55.20 0% 6 28.4ms 28.3 28.2 28.4 2 185.47.128.50 0% 5 28.2ms 28.3 28.2 28.7
Пинг с OVH-сервера на IP, IP назначается контейнеру VZ -> локальный пинг, ОК
# ping 185.47.128.50 PING 185.47.128.50 (185.47.128.50) 56(84) bytes of data. 64 bytes from 185.47.128.50: icmp_seq=1 ttl=64 time=0.019 ms
Пинг с сервера OVH на IP Mikrotik GRE: -> GRE ОК
# ping 192.168.55.10 PING 192.168.55.10 (192.168.55.10) 56(84) bytes of data. 64 bytes from 192.168.55.10: icmp_seq=1 ttl=64 time=28.1 ms
маршрут на сервере OVH (Сервер OpenVZ, 185.47.128.50 - контейнер)
[root@fr1-ovz1 ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 185.47.128.50 0.0.0.0 255.255.255.255 UH 0 0 0 venet0 192.168.55.10 0.0.0.0 255.255.255.255 UH 0 0 0 ali1_fr1-ovz1 94.23.252.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0 0.0.0.0 94.23.252.254 0.0.0.0 UG 0 0 0 eth0
Пинг из Интернета на маршрутизируемый IP: -> тайм-аут :(
PING 185.47.128.50 (185.47.128.50) 56(84) bytes of data. --- 185.47.128.50 ping statistics --- 8 packets transmitted, 0 received, 100% packet loss, time 5454ms
Любая идея? Спасибо!
В вашем описании не очень ясен поток трафика, но я бы сказал, что обратный маршрут с сервера идет прямо в Интернет и фильтруется.
вы можете доказать или опровергнуть это, запустив tcpdump на интерфейсе на сервере, вы должны увидеть, что идет пинг из Интернета, но ответ не проходит через туннель, вместо этого он проходит напрямую через eth0.