Назад | Перейти на главную страницу

Как связать трафик сети и туннеля GRE, а также контроль и поток пакетов TCP / UDP?

Мне нужна серьезная помощь со сложной настройкой маршрутизации, которую я делаю.

Допустим, у меня будет / 24 IPv4. Я объявляю тот же / 24 в двух разных местах. Один из них - это центр обмена интернет-провайдерами, где все интернет-провайдеры взаимодействуют друг с другом локально. Чтобы упростить задачу, просто поймите, что эта сеть не имеет подключения к Интернету, но да, / 24 публично объявляется. Таким образом, кроме пользователей интернет-провайдеров, пирингующих друг друга, не могут подключиться через этот пул. Допустим, это СЕТЬ A. Позвольте называть сервер в СЕТИ A АЛЬФА.

Теперь я объявляю об этом же / 24 на сервере за пределами вышеуказанной сети. Маршруты объявляются в Интернете, поэтому каждый пользователь в Интернете подключается ко мне через этот сервер. Допустим, это СЕТЬ B, а сервер в этой сети - BITA. Я маршрутизирую весь этот трафик через туннель GRE к серверу APHA, расположенному в моей вышеупомянутой сети. Имейте в виду, поскольку я сказал, что пользователи в СЕТИ A будут подключаться напрямую к моему серверу APLHA в СЕТИ A из-за определенных коротких маршрутов. Моя основная цель - направить весь трафик на сервер в СЕТИ A. Теперь это происходит: -

Пользователь, подключенный к СЕТИ A, подключается ко мне через СЕТЬ A. У него нет проблем с подключением. Теперь у нас есть СЕТЬ B на другой стороне. Позвольте мне сказать вам, что СЕТЬ B маршрутизирует трафик на сервер в СЕТИ A через туннель GRE. Теперь трафик перенаправляется на IP-адрес, на котором на сервере включен Интернет. Таким образом, на сервере есть две линии СЕТЬ A, линия подключения и линия Интернет. Он получает трафик СЕТИ B через туннель GRE через эту Интернет-линию. Итак, у нас есть следующий сценарий: -

Пользователи СЕТИ A - СЕТЬ A - СЕТЬ СЕРВЕРА APLHA Пользователи СЕТИ B - Сервер, маршрутизирующий трафик через туннель GRE - Линия Интернета - СЕРВЕР APLHA

Теперь нет проблем с пользователями СЕТИ А. Мне нужно узнать, что как только я получаю маршрутизируемый трафик, исходящий от GRE, как связать его с трафиком СЕТИ А. Например, объединить две сети через один шлюз и затем отправить его на сервер или что я должен делать ? Также мне нужно, чтобы пакет TCP или UDP, поступающий из СЕТИ B, вернулся через туннель GRE обратно в сеть NETWORK B, а затем вернул пакеты оттуда, поэтому мне нужно, чтобы это было сделано точно.

Допустим, у меня есть / 24 - 103.XX.XX.XX

/ 24 103.XX.XX.XX объявляется в СЕТИ A

ПОЛЬЗОВАТЕЛЬ ОТПРАВЛЯЕТ пакет TCP / UDP на 103.XX.XX.12: 27015 - СЕТЬ A - Сервер APLHA - Пакет обратно в СЕТЬ A - ПОЛЬЗОВАТЕЛЬ

/ 24 103.XX.XX.XX объявляется в СЕТИ B (То же / 24 в СЕТИ A)

ПОЛЬЗОВАТЕЛЬ ОТПРАВЛЯЕТ пакет TCP / UDP на адрес 103.XX.XX.12: 27015 - СЕТЬ B - СЕРВЕР BITA - ТУННЕЛЬ GRE - Линия Интернета - СЕРВЕР APLHA - ПАКЕТ TCP / UDP НАЗАД в линию Интернет - ТУННЕЛЬ GRE - СЕРВЕР BITA - СЕТЬ B - ПОЛЬЗОВАТЕЛЬ

Пожалуйста, помогите мне с этим. Это выглядит действительно сложно, но, прочитав его один или два раза, вы сделаете это более понятным. Также мне нужна помощь шаг за шагом, так как я не очень хорошо разбираюсь в сетевых технологиях. Кроме того, мне нужно выполнить эту сложную настройку и не могу избегайте этого.Если мне нужно быть более ясным, дайте мне знать.Дайте мне знать, нужно ли мне настроить шлюз или маршрутизатор между ними или что-то еще.Я добавил очень простую небольшую картинку того, что я хочу, и я не эксперт и не знаю идеальных символов, так что просто нарисовать базовую картинку. Спасибо за помощь :)

Я не могу публиковать изображения, поэтому вот ссылка - http://s2.postimg.org/abr4idx6x/Solution.png

Дайте мне знать, если это запрещено здесь.

Насколько я понимаю, вы пытаетесь создать Anycast схема, и тогда вы испытываете проблемы с подключением к сети. Что ж, прежде чем создавать сложные вещи, вы должны действительно понять простые. Есть несколько способов гарантировать, что соединение не будет потеряно, некоторые из них приходят мне на ум:

  • Использовать RFC 1918 адресация в A и B в качестве основного адреса, добавление общедоступной локальной сети в качестве псевдонимов, использование туннеля gre в качестве моста связи между A и B.
  • Используйте общедоступную адресацию WAN в a и B, но используйте уникальную адресацию. Затем добавьте произвольную адресацию в качестве псевдонимов. Таким образом, туннель gre вам не понадобится.

Основная причина ваших проблем в том, что, согласно моей схеме, у вас действительно нет сетевого подключения между подсетями.