私はトンネリングに初めて遭遇したので、概念を誤解したり、初心者の間違いを犯した可能性があります。既存のインフラストラクチャに新しいSLES15ホストを追加しようとしています。ローカルホストがアクセスできないネットワークに接続を提供しようとしています。ゲートウェイ経由。説明のために写真を参照してください。
すべてのホストを接続するbond0/networkがあります。 /br0すべてのホストがネットワークを使用できるわけではありませんが、タグ付きホストのみがネットワークを使用できます。bond1br1サムそしてX(類似タイプのホストです。)
私の考えは、ホストでIPIPトンネルを設定することです。サムそして16特定の方法で16すべてのbond1トラフィックを次に転送サムbond0しばらく過ぎるサムトラフィックが次に転送される可能性があります。Xbond1(ホストグループの代表者)を使用してください。返されたトラフィックは次から発生します。X到着サムbond1viaはviaに転送する必要があります。tun16bond016、それから。
最初のステップとして、トンネル間のトンネルを試しました。16そしてサムこのような設定(複数のノードを含む、例:16節サム各ノードにはトンネルとパスが必要です。そうですか? ):
16:~ # ip tunnel add tun1 mode ipip remote 172.20.78.3 dev br0
16:~ # ip addr add 172.20.78.16 dev tun1
16:~ # ip link set up tun1
16:~ # ip route add 172.20.78.0/23 via 172.20.78.3 dev tun1 onlink
16:~ # ip route show
default via 172.20.17.254 dev br0
172.20.16.0/23 dev br0 proto kernel scope link src 172.20.16.16
172.20.78.0/23 via 172.20.78.3 dev tun1 onlink
03:~ # ip tunnel add tun116 mode ipip remote 172.20.16.16 dev bond0
03:~ # ip addr add 10.3.78.16 dev tun116
03:~ # ip link set up tun116
03:~ # ip route add 172.20.78.16 via 172.20.78.16 dev tun116 onlink
03:~ # ip route show
default via 172.20.17.254 dev bond0
10.2.2.0/23 dev bond2 proto kernel scope link src 10.2.2.3
172.20.16.0/23 dev bond0 proto kernel scope link src 172.20.16.3
172.20.78.0/23 dev bond1 proto kernel scope link src 172.20.78.3
172.20.78.16 via 172.20.78.16 dev tun116 onlink
224.0.0.0/4 dev bond0 scope link
03:~ # sysctl -w net.ipv4.ip_forward=1
net.ipv4.ip_forward = 1
pingするときサム~から16私はこれを見るサム:
3:~ # tcpdump -n -p -i tun116
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun116, link-type RAW (Raw IP), capture size 262144 bytes
14:59:29.036354 IP 172.20.78.16 > 172.20.78.3: ICMP echo request, id 21175, seq 13310, length 64
14:59:29.036389 IP 172.20.78.3 > 172.20.78.16: ICMP echo reply, id 21175, seq 13310, length 64
14:59:29.036601 IP 172.20.78.16 > 172.20.78.3: ICMP echo request, id 21175, seq 13310, length 64
14:59:29.036623 IP 172.20.78.3 > 172.20.78.16: ICMP echo reply, id 21175, seq 13310, length 64
14:59:30.060360 IP 172.20.78.16 > 172.20.78.3: ICMP echo request, id 21175, seq 13311, length 64
...
^C
12 packets captured
12 packets received by filter
0 packets dropped by kernel
pingを試すとき16~からサム、わかりました:
h03:~ # ping 172.20.78.16
PING 172.20.78.16 (172.20.78.16) 56(84) bytes of data.
From 10.3.78.16 icmp_seq=2 Destination Host Unreachable
From 10.3.78.16 icmp_seq=3 Destination Host Unreachable
^C
--- 172.20.78.16 ping statistics ---
3 packets transmitted, 0 received, +2 errors, 100% packet loss, time 2023ms
16:~ # tcpdump -n -v -p icmp
tcpdump: listening on br0, link-type EN10MB (Ethernet), capture size 262144 bytes
15:02:47.329812 IP (tos 0xc0, ttl 64, id 6681, offset 0, flags [none], proto ICMP (1), length 132)
172.20.16.16 > 172.20.16.3: ICMP 172.20.16.16 protocol 4 port 84 unreachable, length 112
IP (tos 0x0, ttl 64, id 37038, offset 0, flags [DF], proto IPIP (4), length 104)
172.20.16.3 > 172.20.16.16: IP (tos 0x0, ttl 64, id 53094, offset 0, flags [DF], proto ICMP (1), length 84)
10.3.78.16 > 172.20.78.16: ICMP echo request, id 12308, seq 1, length 64
15:02:48.331745 IP (tos 0xc0, ttl 64, id 6700, offset 0, flags [none], proto ICMP (1), length 132)
172.20.16.16 > 172.20.16.3: ICMP 172.20.16.16 protocol 4 port 84 unreachable, length 112
IP (tos 0x0, ttl 64, id 37051, offset 0, flags [DF], proto IPIP (4), length 104)
172.20.16.3 > 172.20.16.16: IP (tos 0x0, ttl 64, id 53151, offset 0, flags [DF], proto ICMP (1), length 84)
したがって、パケットはトンネルを通過しますが、応答は到着しません(私の考えでは)。
私は何かを忘れてしまったのでしょうか、それとも何かが間違っていますか?