Я в ситуации, когда я хочу завершить любые туннели на одном устройстве. Т.е. Я хочу иметь возможность создать туннель к этому устройству с любого исходного IP-адреса.
Что-то, что может проверять пакет, видеть, что это туннель (IP-in-IP или GRE отлично подходит для меня), предназначенный для этого хоста, удаление внешнего заголовка и пересылка его внутренним заголовком подойдет для моих целей.
Я хотел бы предложить оба варианта, которые можно выполнить в Linux и / или с устройством Cisco Nexus 3000.
Есть ли поддержка для этого?
Пример:
Предположим, Алиса хочет отправить пакет Бобу. Предположим, у Кэрол есть такая возможность завершения любого туннеля, описанная выше.
Затем Алиса могла отправить следующий пакет
# Outer IP header
Dest: Carol
Source: Alice
# Inner IP header
Dest: Bob
Source: Alice
# Payload
Кэрол проверит, что пакет предназначен для нее, удалит внешний заголовок и направит оставшийся пакет с правилами маршрутизации по умолчанию.
# IP header
Dest: Bob
Source: Alice
# Payload
Обратите внимание, что нам не нужно было настраивать что-либо конкретное на стороне Кэрол (кроме первоначальной).