iptunnel三种工作模式:
IPIP 模式用于2台Linux 建立隧道,配置非常简单方便。
GRE 模式配置和ipip基本一致,修改模式为gre即可。
SIT 模式用于封装ipv6数据包
host A:
外网IP: 10.10.10.10 内网网卡:1.1.1.1host B:
外网IP: 20.20.20.20 内网网卡:2.2.2.2
hostA配置:
/sbin/modprobe ipip(名称)
/sbin/iptunnel add lxT mode ipip local 10.10.10.10 remote 20.20.20.20 ttl 64
/sbin/ifconfig tun0 1.1.1.1 pointopoint 2.2.2.2 netmask 255.255.255.255
/sbin/iptunnel add lxT mode ipip local 10.10.10.10 remote 20.20.20.20 ttl 64
/sbin/ifconfig tun0 1.1.1.1 pointopoint 2.2.2.2 netmask 255.255.255.255
hostB配置:
/sbin/modprobe ipip
/sbin/iptunnel add lxT mode ipip local 20.20.20.20 remote 10.10.10.10 ttl 64
/sbin/ifconfig tun0 2.2.2.2 pointopoint 1.1.1.1 netmask 255.255.255.255
/sbin/iptunnel add lxT mode ipip local 20.20.20.20 remote 10.10.10.10 ttl 64
/sbin/ifconfig tun0 2.2.2.2 pointopoint 1.1.1.1 netmask 255.255.255.255
配置完毕通过虚拟网卡来测试一下。分别在A B两台主机上ping 1.1.1.1 & 2.2.2.2 看网络是否通信。
注意主机防火墙配置。
iptables -I INPUT -s 192.168.0.1 -p 47 -j ACCEPT
iptables -I INPUT -s 192.168.0.1 -p 47 -j ACCEPT
命令解释
ip tun add lxT mode ipip remote 58.23.0.2 local 211.154.0.2
ip tun add 建立隧道
lxT 省略了name,意思是建立隧道的名称位lxT(设备,类似eth0)
mode ipip 采用的模式为ipip模式
remote 20.20.20.20 远端设备的ip地址
local 10.10.10.10 本机的ip地址
转载于:https://blog.51cto.com/kexl908/1347043
3340
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
