用ip_gre做公网IP端口映射,类似于DNAT

最新推荐文章于 2022-11-05 20:30:54 发布
最新推荐文章于 2022-11-05 20:30:54 发布
阅读量3.4k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/houdaiye/article/details/50378432
版权

一,外网IP服务器端:

      外网IP114.112.196.X是公网IP,内网IP,172.19.8.22

二,内网web服务器:

      假设IP是172.16.0.226,

前提是172.19.8.22与172.16.0.226网络可达;


三,服务器的具体设置:

1,在外网服务器端设置:

/sbin/modprobe ip_gre
/sbin/ip tunnel add cacti  mode gre  remote 172.16.0.226  local 172.19.8.22 ttl 255
/sbin/ip link set cacti up
/sbin/ip link set cacti mtu 1460 up
/sbin/ip addr add 192.168.122.2/30 dev cacti;

要在iptables里写一条规则:

iptables -t nat -A PREROUTING -d 114.112.196.68/32 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.122.1:8080 

2,内网web服务器端:

/sbin/modprobe ip_gre
/sbin/ip tunnel add cacti  mode gre  remote 172.19.8.22  local 172.16.0.226 ttl 255
/sbin/ip link set cacti up
/sbin/ip link set cacti mtu 1460 up
/sbin/ip addr add 192.168.122.1/30 dev cacti

要写一条rule进行

/sbin/ip route add default via 192.168.122.2 table 122
/sbin/ip rule add from 192.168.122.0/30 table 122


houdaiye
关注
Linux与网络设备 GRE配置经验总结
NewTyun的博客
11-19 2614
GRE 介绍及应用场景GRE(General Routing Encapsulation),即通用路由封装,是一种三层 VPN 技术。它的最大作用是可以对某些网络层协议的报文进行封装,如...
防火墙功能(锐捷安全篇)
最新发布
rjxxer的博客
12-20 2844
锐捷安全系列,常用功能配置
PPTP - GRE
msptop的专栏
05-16 7881
PPTP: Point to Point Tunneling Protocol  点对点隧道协议GRE:  Generic Routing Encapsulation 通用路由封装PPTP 的连接过程如下图:PPTP 可以用于在 IP 网络上建立 PPP 会话隧道。在这种配置下,PPTP 隧道和 PPP 会话运行在两个相同的机器上,呼叫方充当 PNS。PPTP 使用客户
2010-03-25 ip_gre.c
weixin_33946605的博客
03-26 121
晚上看了看昨天没有看完的ip_gre.c,在看这个之前看过那个对ip_gre.c的分析的论文,看了之后对于阅读很有好处。 在发送的时候,从ipgre_tunnel_xmit()开始,调用它的应该是ip层的发送函数,然后ipgre_tunnel_xmit()进行封装之后,会调用ip层的发送函数发送。反之,在ip层接受到的时候,它在解封装之后会查看协议类型,如果是tc...
使用GRE实现两个内网跨越公网通信
微瑟秋风的博客
07-19 2047
企业分支与企业总部都是处于自己的内网中,通过出防火墙和路由器进行外联,如果他们之间想要通信,那么问题就来了,私网的数据包是无法在公网上进行传播的,那有什么办法可以使两台处于内网环境中的主机跨越公网进行通信呢?     答案是使用GRE通信协议,本篇阐述了GRE的基本原理以及基本配置,相信你看了之后会有很多的收获。...
GRE
w17691058648x的博客
11-08 446
GRE:一种简单的VPN技术 点对点技术 配置过程: R1:主站点 r1(config)#int s0/0 r1(config-if)#ip add 12.1.1.2 255.255.255.0 r1(config-if)#no shu r1(config)#int lo 0 创建环回 r1(config-if)#ip add 192.168.1.1 255.25...
GRE原理与配置
cangyu51462的博客
03-29 3704
gre
深入理解OpenStack Neutron之---3 Neutron的资源模型---读书笔记
qingyuanluofeng的专栏
06-02 1275
目标: 掌握neutron资源模型以及主要表的表结构。 目录: 1 Neutron资源的租户隔离 2 Network 1 Neutron资源的租户隔离 实现:通过字段tenant_id实现资源的租户隔离 数据隔离: 不同租户的网络之间不能打通, br-int,br-ethx通过VLAN来隔离各个租户网络数据流量 br-tun通过tunnel隔离租户网络流量 一个计算节点有: 一个br-int 一个br-ethx/br-tun 多个qbr(qb...
腾讯网关TGW基础原理入门
j简说Linux的博客
11-05 2107
在十几年前,中国的网络运营商主要有电信和联通两大运营商,又戏称南电信北网通,电信和网通分别布设了光缆,同一个运营商内相互联通,但运营商与运营商间互通需要经过专门的网络通道,一个是带宽有限,另一个是互通通道主要布置在骨干网,所以,在南方地区用电信的客户去访问网通的网站或者游戏,访问路径会变长,带宽受限,访问延迟高,反之也一样。首先看 TGW 的业务特点。但随着平台的迭代演进,随着性能和可靠性的提升,如何在兼顾性能和可靠性的前提下,不断给 TGW 新增新的功能,保障其可扩展性和可维护性,也会有很多技术挑战。
OVS流表分析
weixin_60043341的博客
08-10 3359
在具体介绍OVS的工作机制之前,读者要先理解OVS并不是Neutron网络实现的唯一选择。实际上,Neutron中底层网络的实现千差万别:有的agent本地是真正处理数据流的网络设备(OVS,Router,LoadBalancer等),而有的agent本地是SDN控制器(如ODL、ONOS、OpenContrail、NSX等)。上述Neutron底层网络的两种模型示意如下。第一种模型中Neutron相当于SDN控制器,plugin与agent间的通信机制(如rpc)就相当于简单的南向协议。第二种模型中Neu
Linux gre peer ip不通,Linux Kernel “IP GRE”模块空指针引用拒绝服务漏洞
weixin_29248611的博客
05-11 110
发布日期:2011-05-18更新日期:2011-05-18受影响系统:Linux kernel描述:--------------------------------------------------------------------------------BUGTRAQ ID: 47852CVE ID: CVE-2011-1767Linux Kernel是开放源码操作系统Linux所使用的...
PPTP穿透NAT之深入分析
bytxl的专栏
04-24 3567
大家好,现在是人静时分,我公司人员都以溜光,只有我还在面对computer,在经过不解、迷惑、结论之后,现与大家分享结果,感谢朋友Zyliday,见贤思齐的实验帮助。 在研究技术原理之前,让我们先了解几个基本的概念。我们要了解NAT技术,这个就不用多说了吧!我们的主机大部分存在于一个内部网络中,有一个私有ip地址,所以所有去往Internet的数据包,都要将其源ip与端转换,来实现数据通信
GRE协议简介及配置
A soul tortured by desire
06-19 2592
GRE,通用路由协议,是对某些网络层协议如IPIPX的数据报文进行封装,使这些被封装的数据报文能够在Tunnel(隧道)中传输。 Tunnel是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个Tunnel的两端分别对数据报文进行封装及解封装。 应用场景:若总公司与分公司各自内网之间要能够互相共享资料,并且对数据的安全性要求不高,此时您可以在总公司和分公司的网络设备上建立GRE VPN,它能实现总公司和分公司之间资源互访。 配置步骤: 1、配置路由器R1和R
HG6543C1(2) --- 公网IP转发
xflm的博客
03-13 5036
HG6543C1花生壳绑定以及端转发
GRE技术介绍
weixin_34419321的博客
06-19 496
2019独角兽企业重金招聘Python工程师标准>>> ...
检测2个公网IP的GRE隧道是否通的方法,使用PPTP拨号检测。
weixin_34413802的博客
06-24 1257
检测2个公网IP的GRE隧道是否通的方法,使用PPTP拨号检测。 因为PPTP是建立在GRE隧道基础上的。 PPTP 防火墙开放 TCP 1723防火墙开放 IP protocol 47,即GRENAT设备 支持enhanced GRE 如果PPTP能通,那么GRE才能通。...
GRE隧道封装协议及内核处理解析
热门推荐
redwingz的博客
10-22 2万+
Generic Routing Encapsulation (GRE)通用路由封装协议,基于IP网络层协议封装以太网报文,可用于在IPSec VPN网络间传输多播路由信息报文,或者在PPTP协议中,承载PPP数据报文。其在数据帧中的位置如下: |-------------------|----------------|----------------------|-----------...
Ip通道(gre tunnel)
编程资料大全
04-27 1200
Gre tunnel是提供点对点通信的一种方法。 <!-- [if !mso]> <style> v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} p\:* {behavior:url(#default#VML);} .shape {behavior:url(#...
GRE隧道通俗理解
居贝比的博客
11-27 7243
GRE是一种隧道技术,它规定了如何将一种网络协议封装在另外一种网络协议中,比如局域网使用OSPF,广域网使用EGP,使用GRE可以将OSPF封装在EGP中,使OSPF可以跨广域网传播。 举个通俗的例子,你参加了刚刚结束的高考,但是你有一个富二代同学直接留学出国了,某天你想给他寄封信(请忽略电话、微信、电子邮件等方式),在国内的时候你们都说中国话,写汉字,现在信中也当然是汉字了,这就...
掌握双线策略路由三法与端口映射:简单背后的复杂性
端口映射(Port Forwarding)是另一种网络配置,它允许外部设备访问内部服务器的特定端,即使这些服务运行在非公网IP地址上。这对于提供Web服务、游戏服务器或远程桌面等应用至关重要。在Cisco路由器中,通过配置...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

houdaiye

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值