У меня есть сервер ubuntu за маршрутизатором, который я настраиваю, чтобы иметь туннель GRE к другому удаленному устройству через межсетевые соединения.
в конфиг добавляю строчку:
pre-up iptunnel add tun1 mode gre local [local ip] remote [remote ip] ttl 255
Поскольку сервер ubuntu находится за маршрутизатором, должен ли [local ip] быть wan ip маршрутизатора? или фактический локальный IP-адрес интерфейса Ethernet, через который я хочу, чтобы туннель подключался?
Маршрутизатор, за которым находится сервер, ничего не говорит о пересылке GRE 47 на устройства локальной сети, поэтому я просто установил DMZ на сервер (не идеальный продукт, но я просто тестирую с помощью GRE, чтобы разрешить многоадресное обнаружение из 1 подсети в другой)
Вот полный сценарий (с локальным ip, установленным как lan ip сервера ubuntu)
auto tun1
iface tun1 inet static
address 10.0.33.1
netmask 255.255.255.0
pre-up iptunnel add tun1 mode gre local 192.168.33.72 remote x.x.x.x ttl 255
up ifconfig tun1 multicast pointopoint 10.0.33.2
post-down iptunnel del tun1
IP - это IP-адрес сервера, а не IP-адрес маршрутизатора.
Допустим, у вас есть 1.2.3.4/24, настроенный на eth0, где 1.2.3.1 является gw / router по умолчанию, тогда команда будет такой:
iptunnel add tun1 mode gre local 1.2.3.4 remote x.x.x.x ttl y