GRE/VXLAN 过nat的一些尝试

最新推荐文章于 2024-04-25 15:35:02 发布
VIP文章 最新推荐文章于 2024-04-25 15:35:02 发布
阅读量2.8k 收藏 3
点赞数 2
文章标签: 网络 ssl 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigsheng2/article/details/122782299
版权

支持nat-t的tunnel要么是标准的C/S模型,能够从墙内发起建立tunnel隧道,且有保活机制使防火墙上的ct持久生效。要么像IPSec一样,能够在协议层面支持,知道tunnel是经过nat的。

linux gre 和 vxlan 作为常用的tunnel口是无法过nat的,但其性能和复杂度比ssl,ipsec这些能够过nat的tunnel要好很多。

做了些gre/vxlan过nat的测试,做了些记录:
在这里插入图片描述

GRE过nat

如果网关设备为ovs,直接通过流表学习到nat过的gre头即可,如果网关设备为linux bridge需要改动内核gre模块,修改量不多。

网关设备为ovs:
网关设备上ovs上配置
* 创建br0

ovs-vsctl add-br br0

ip link set up dev br0

ip addr add 211.1.1.1/24 dev br0

* 创建gre口

ovs-vsctl add-port br0 gre1 -- set interface gre1 type=gre options:local_ip=192.168.121.177 options:remote_ip=flow options:key=flow

* 创建
最低0.47元/天 解锁文章
bigsheng2
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VxLAN-技术介绍及华为VxLAN方案
03-25
VxLAN-技术介绍及华为VxLAN方案,
【sdwan实验】versa分支vxlan双向NAT打通
yb890102的博客
11-01 756
versa sdwan实验
VXLAN技术介绍.pdf
10-20
VXLAN技术介绍.pdf
vxlan配置详解
04-26
vxlan配置详解本文提供高水平概述虚拟可扩展LAN (VXLAN)和验证命令和输出按照的一些配置示例
vxlan,gre 隧道数据包
11-29
vxlan,gre 隧道数据包
NatTunnel:NAT穿透隧道
05-18
NatTunnel是什么?可以用来干什么? NatTunnel·Server+Client是一套独立的公网辅助内网穿透软件。 把NatTunnel·Server放置在一台公网服务器上,各个NatTunnel·Client可以互相建立p2p连接,连接成功后,可以添加Tcp端口转发。 编译 需要Qt4或5,至少需要vs2008环境。Linux下理论上也可以用,不过有些功能支持得不如Windows好。     配置Server环境 把编译出的Server.exe和Client.exe放在单独目录下,Qt相关dll也放在同一目录,需要哪些库下面有说明。 创建一个文件,命名为NatTunnelServer.ini,输入以下内容: [Other] GlobalKey=YourKey       传输密钥,自行设置,所有连接到这个Server的Client都必须设置相同的密钥 [Port]      
Linux vxlanNAT穿透和UDPspeeder黑科技
weixin_42657276的博客
04-28 461
众所周知,Linux的vxlan实现不支持穿透NAT网络环境。并且由于它没有分离listen port和dst port(两者都使用dst_port),没法整活UDPspeeder这种暴力发包工具。言归正传,要让vxlan支持NAT穿透,必然要改造源码,直接贴patch(针对linux-5.10.146)
防火墙GRE和NAT
qq_62449917的博客
04-30 1176
pc2与pc3访问公网pc1要做地址转换。Pc2和pc3之间互通;这里实现pc2与pc3互通;
实验10:NAT和GRE综合配置
Sum
06-11 1549
实验10:NAT和GRE综合配置 一、实验目的和要求 目的:进一步掌握NAT和GRE的配置方法。 要求:独立完成实验任务和实验报告、截图完整,并辅以必要的文字说明,实验步骤有条理、内容清楚流畅。 二、实验设备 计算机1台,思科模拟器(2811路由器3台,pc机3台,R3需增加一个NM-1FE2W模块) 三、实验步骤及要求: 要求: R1和R2模拟二个内网路由器,R3模拟互联网路由器,pc1和pc2要访问pc3需进行NAT转换,pc1和pc2可以互相访问,通过建立GRE隧道实现。 其中,R1和R2的隧道接口
NAT、V*N、隧道技术
GraceQin97的博客
10-11 2769
Network Address Translation,NAT网络地址转换Virtual Private Network, 虚拟专用网络Virtual:虚拟的,在计算机网络的相关名词中,Virtual很常见,Virtual Local Network(VLAN),又如虚拟端口,在trunk link等中都有广泛应用。我个人理解的虚拟也即逻辑上的概念,并非物理存在,而是建立在物理连接上的虚拟、逻辑概念。因此,虚拟专用网络没有自己的物理专线,而是建立在已有公网上的逻辑概念上的网络
28-云中网络的隔离GRE、VXLAN:虽然住一个小区,也要保护隐私1
08-03
1. 主机A在左边的网络,IP地址为192.168.1.102,它想要访问主机B,主机B在右边的网络,IP地址为192.168.2.115 2. 根据路由表,从
最好的VXLAN介绍.pdf
07-22
最好的VXLAN介绍.pdf
深入理解 Neutron -- OpenStack 网络实现(3):VXLAN 模式
weixin_33882452的博客
07-22 256
问题导读1.VXLAN 模式下,网络的架构跟 GRE 模式类似,他们的不同点在什么地方?2.网络节点的作用是什么?3.tap-xxx、qr-xxx是指什么?接上篇:深入理解 Neutron -- OpenStack 网络实现(2):VLAN 模式 VXLAN 模式下,网络的架构跟 GRE 模式类似,所不同的是,不同节点之间通过 VXLAN 隧道互通,即虚拟化层是采用的 VXLAN 协议。 基本...
VXLAN 架构-集中式多活网关数据中心部署
weixin_44383922的博客
08-02 3413
一、VXLAN基于spine-leaf组网架构 数据中心已在不使用传统的三层架构,而是改用 Spine-leaf 的组网架构 即核心 ,树叶 service leaf ----服务区 Border Leaf ----连接广域网区 Gatway leaf ----存放网关的区域 大型数据中心组网架构 小型数据中心架构 二、 集中式网关存在的问题 第一个问题流量存在迂回现象** ** 第二个问题 网关需要维护主机的MAC地址信息和ARP信息, 对设备表项容量要高 第三个问题 GW存在单点故障 2.1 解决
为何vxlan需要封装在UDP里而不是直接使用IP包封装?
lingshengxiyou的博客
11-07 2118
如果使用IP封装,VxLAN 协议头需要提供字段支持NAT,即使这样,还需要VxLAN端点之间路径上的NAT设备升级软件,这是吃力不讨好的方案。由于源端口号基于内层以太网头的HASH,不同的Source MAC/ Destination MAC对应不同的业务,会将不同的业务映射到不同的。看到另外两位同学的答案,UDP端口提供了更灵活的负载均衡的潜能,观点正确,算是使用UDP封装的一个原因,在这里我给大家分析一下。如果运营商不支持用户组播,则需要头端设备将用户的广播、组播,复制为多份进行单播传输,无状态的。
Linux网络虚拟化之vxlan
山不转的博客
03-12 2578
        vxlan网络的唯一标识vni占用24个比特,所以它能虚拟的网络接近17万个,远高于vlan的4096个。另外因为vxlan是三层网络之上的覆盖网络,通过将二层的链路桢封装成UDP数据报进行传输,因此vxlan具备更好的可扩展性。同时因为将原本位于交换机中的转发表条目转移到了终端主机上,有效的减小了交换机的负担,使整个网络的负载更均衡。vxlan是有转发表的,只是关键字由原来的ma...
VXLAN
weixin_30498807的博客
08-11 434
和三层外面再套三层的GRE不同,VXLAN则是从二层外面就套了一个VXLAN的头,这里面包含的VXLAN ID为24位,也够用了。在VXLAN头外面还封装了UDP、IP,以及外层的MAC头VXLAN作为扩展性协议,也需要一个地方对VXLAN的包进行封装和解封装,实现这个功能的点称为VTEP(VXLAN Tunnel Endpoint)。 VTEP相当于虚拟机网络的管家。...
SD-WAN怎样保障网络稳定
最新发布
TIANGEKUAJING的博客
04-25 566
随着企业网络的日益复杂,如何确保线路的稳定性和高效性成为了网络管理的一大挑战。尤其是在线路出现故障、质量下降或拥塞时,如何快速响应并切换到最佳线路,就显得尤为重要。SD-WAN,作为一种新型的网络架构,为用户提供了灵活应对各种网络问题的能力。
15:01:20.905 ./tools/scripts/dvs_vxlan_check/vxlan_planes_check.py:6:1: H306 imports not in alphabetical order (logging, json)
06-10
这是一个静态代码分析工具 Flake8 的警告信息,其中 H306 是 Flake8 提供的一个规则标识符,意思是导入语句不按字母顺序排列。 根据这个警告信息,你的代码中 logging 和 json 这两个模块的导入顺序不是按照字母顺序排列的。为了避免这个警告,你可以按照字母顺序重新排列这两个模块的导入语句,例如这样: ```python import json import logging ``` 这样 Flake8 就不会再提示 H306 警告了。注意,这个警告只是为了提高代码的可读性,对代码的运行没有任何影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值