Назад | Перейти на главную страницу

GRE со шкалой

У меня возникла проблема с созданием туннеля GRE, это теоретически просто, у меня есть 2 облака, одно с защитой от DDoS-атак, а другое без этого. В моем первом облаке есть DDoS, размещенный в OVH, во втором у него нет DDoS, размещен в Scaleway, все правильно, в OVH VPS, у меня есть только общедоступный IP, где venet0: 0 содержит общедоступный IP. Но при масштабировании у меня есть localIP и общедоступный IP-адрес, который не является общедоступным IP-адресом ни в каком интерфейсе, то есть: я использовал эти команды в OVH VPS:

1.1.1.1 = Public OVH IP
2.2.2.2 = Public Scaleway IP
0.0.0.0 = Local Scaleway IP

iptunnel add gre1 mode gre local 1.1.1.1 remote 2.2.2.2 ttl 255
ip addr add 192.168.168.1/30 dev gre1
ip link set gre1 up

и использовал эти команды на сервере scaleway:

iptunnel add gre1 mode gre local 0.0.0.0 remote 1.1.1.1 ttl 255
ip addr add 192.168.168.2/30 dev gre1
ip link set gre1 up

Я могу пинговать с scaleway на 192.168.168.1 и с ovh на 192.168.168.1, по-видимому, он работает, но когда я пытаюсь перенаправить трафик с OVH на sacaleway, не работает, что я делаю здесь не так?

iptables -t nat -A PREROUTING -d 1.1.1.1 -j DNAT --to-destination 192.168.168.2
iptables -A FORWARD -d 192.168.168.2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT 

Убедитесь, что на вашем OWH VPS включена переадресация IP:

echo "1" > /proc/sys/net/ipv4/ip_forward