就以公司的环境来测试:
局域网网段为192.168.0.0/24  公司linux网关服务址器地绑定两块网卡  内网为192.168.0.3(作为局域网的网关)公网IP地址为:111.111.111.111  机房内网网段为10.10.0.0/16   一台服务器绑有两块网卡 内网地址为:10.10.254.253  公网地址为:222.222.222.222

net192 为公司内部网络    net10 为机房内部网络

公司网关服务器:
1 modprobe ipip   (开启模块)
   modprobe ip_gre
   ip tunnel add net10 mode gre remote 222.222.222.222 local 111.111.111.111 ttl 255   (ttl 255 有些文档上没有)
新增了一个 tunnel 设备﹐称之为 net10 让它使用 GRE 协议(mode gre)﹐其远程地址为222.222.222.222 (于另一端的 router)﹐这样我们的 tunneling 封包将从111.111.111.111从出(您的 router 在网络 C 上可以具有好几个 IP 地址﹐并由您决定用哪一个(222.222.222.222)来做 tunneling)﹐而且﹐封包的 TTL 字段被设定为 255 (ttl 255)。

2 ip link set net10 up  我们将这个设备启动起来。

3  ip addr add 192.168.0.3  dev ne10       新增的界面 netb 设定一个地址为192.168.0.3。用这个在小网络上也未尝不可﹐只是当您踏上采金旅程之际﹐您或需用其它 IP 范围来给 tunneling 界面就是了(例如在此范例中﹐您可以使用 10.0.1.0)。

4 ip route add 10.10.0.0/24 dev net10 添加一条去往10.10.0.0的路由

5 ifconfig net10 192.168.0.3 pointopoint 10.10.254.253  配置p-t-P网卡参数 (公司配置的是ifconfig net10 192.168.0.3 pointopoint 192.168.0.3)不过应该没有什么关系


机房222.222.222.222 服务器设置如下
ip tunnel add net192 mode gre remote 111.111.111.111 local 222.222.222.222 ttl 255

ip link set net192 up

ip addr add 10.10.254.253 dev net192

ip route add 192.168.0.0/24 dev net192

 ifconfig net10 10.10.254.253 pointopoint 192.168.0.3

假如您要拿掉公司网关机器上的 tunnel﹐则﹕

ip link set net10 down

ip tunnel del net10


如果要系统启动自动加载,把上述所有命令写成一个文件   然后在/etc/rc.d/rc.local里添加下列内容
/bin/wenjian 保存就可以了。
#!/bin/sh
modprobe ipip
ip tunnel add net10 mode ipip remote 118.144.82.160  local 124.207.47.150 ttl 255
ip link set net10 up
ip addr add 192.168.0.3 dev net10
ip route add 10.10.0.0/16 dev net10