Назад | Перейти на главную страницу

Использование моих IP-адресов на сервере OVH через GRE

Я не могу направить свои IP-адреса на сервер OVH. Вы можете помочь мне найти проблему?

Mikrotik GRE IP: 192.168.55.10
IP-адрес GRE сервера OVH: 192.168.55.20
Имя GRE iface: ali1_fr1-ovz1
IP для маршрутизации от Mikrotik к серверу OVH: 185.47.128.50 (я хочу использовать этот IP в контейнере VZ)

Пинг с Mikrotik на IP-адрес OVH GRE -> GRE ОК

ping 192.168.55.20
HOST                                     SIZE TTL TIME  STATUS                   
192.168.55.20                              56  64 28ms 
192.168.55.20                              56  64 28ms 
192.168.55.20                              56  64 28ms 
    sent=3 received=3 packet-loss=0% min-rtt=28ms avg-rtt=28ms max-rtt=28ms 

Traceroute от Mikrotik до маршрутизируемого IP -> через GRE, Маршрут ОК

 # ADDRESS                          LOSS SENT    LAST     AVG    BEST   WORST
 1 192.168.55.20                      0%    6  28.4ms    28.3    28.2    28.4
 2 185.47.128.50                      0%    5  28.2ms    28.3    28.2    28.7

Пинг с OVH-сервера на IP, IP назначается контейнеру VZ -> локальный пинг, ОК

# ping 185.47.128.50
PING 185.47.128.50 (185.47.128.50) 56(84) bytes of data.
64 bytes from 185.47.128.50: icmp_seq=1 ttl=64 time=0.019 ms

Пинг с сервера OVH на IP Mikrotik GRE: -> GRE ОК

# ping 192.168.55.10
PING 192.168.55.10 (192.168.55.10) 56(84) bytes of data.
64 bytes from 192.168.55.10: icmp_seq=1 ttl=64 time=28.1 ms

маршрут на сервере OVH (Сервер OpenVZ, 185.47.128.50 - контейнер)

[root@fr1-ovz1 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
185.47.128.50   0.0.0.0         255.255.255.255 UH    0      0        0 venet0
192.168.55.10   0.0.0.0         255.255.255.255 UH    0      0        0 ali1_fr1-ovz1
94.23.252.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
0.0.0.0         94.23.252.254   0.0.0.0         UG    0      0        0 eth0

Пинг из Интернета на маршрутизируемый IP: -> тайм-аут :(

PING 185.47.128.50 (185.47.128.50) 56(84) bytes of data.

--- 185.47.128.50 ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 5454ms

Любая идея? Спасибо!

В вашем описании не очень ясен поток трафика, но я бы сказал, что обратный маршрут с сервера идет прямо в Интернет и фильтруется.

вы можете доказать или опровергнуть это, запустив tcpdump на интерфейсе на сервере, вы должны увидеть, что идет пинг из Интернета, но ответ не проходит через туннель, вместо этого он проходит напрямую через eth0.