Hvernig á að koma á fót GRE göng milli tveggja CentOS 7 netþjóna

Kynning

Hvað er GRE? Hverjir eru sumir kostir?

GRE stendur fyrir Generic Routing Encapsulation , sem gerir tveimur netþjónum kleift að eiga einkasamskipti. GRE göng eru gagnleg þar sem þau leyfa öllum tegundum umferðar að fara í gegnum. Það er tiltölulega auðvelt að setja upp og er öruggt (ímyndaðu þér að hafa bein pípa á milli netþjóns A og netþjóns B).

Einfaldlega sagt: að búa til GRE göng gerir kleift að senda pakka áfram með lágmarks auðlindanotkun.

ATH: GRE göng verða að vera sett upp á tveimur endapunktum.

Hvernig virkar það?

Þegar þú býrð til GRE göng á netþjóninum þínum mun þjónninn þinn virka sem sýndarbeini. Hafðu í huga að báðir endar þurfa opinbert IP-tölu þar sem pakkar eru sendir yfir mörg net.

Forkröfur og stilla báða endapunkta

Það sem þú þarft til að setja upp GRE göng

Sem betur fer er allt sem þú þarft:

• 2 netþjónar sem keyra CentOS 7
• The ip_gremát hlaðinn
• nano eða hvaða textaritil sem er

Ef þú ert ekki þegar með GRE eininguna hlaðna inn á annan hvorn netþjóninn skaltu framkvæma eftirfarandi skipun:

modprobe ip_gre

Til að gera hlutina auðveldari að skilja verða fyrsti og annar endapunktur merktur sem A og B í sömu röð.

IP tölurnar sem við munum nota eru hér að neðan:

Endapunktur A :

• staðbundin/innri IP: 192.0.2.1
• opinber IP: 203.0.113.1

Endapunktur B :

• staðbundin/innri IP: 192.0.2.2
• opinber IP: 203.0.113.2

Hafðu í huga að þú þarft að breyta dæmi um IP tölur (breyttu 203.0.113.1og 203.0.113.2með IP tölum þeirra tveggja netþjóna sem þú munt nota).

Stilla endapunkt A

Til að byrja þurfum við að fara yfir í network-scriptsmöppuna:

cd /etc/sysconfig/network-scripts

Notaðu núna nanoeða uppáhalds textaritilinn þinn til að búa til skrá sem heitir ifcfg-tun0:

nano ifcfg-tun0

Límdu eftirfarandi í nýstofnaða skrá:

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
    DEVICETYPE=tunnel
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.2
PEER_OUTER_IPADDR=203.0.113.2
MY_INNER_IPADDR=192.0.2.1

Vista og hætta (með nano, gera CTRL+ X, fylgt eftir með ENTER).

Komdu upp viðmótinu:

ifup tun0

Þegar þú hefur framkvæmt skipunina hér að ofan geturðu byrjað að stilla seinni endapunktinn.

Stilla endapunkt B

Ferlið við að stilla þennan endapunkt er svipað og í þeim fyrsta. Til að byrja skaltu fara yfir í network-scriptsmöppuna þína:

cd /etc/sysconfig/network-scripts

Nú skaltu búa til nýja skrá sem heitir ifcfg-tun0:

nano ifcfg-tun0 

Límdu eftirfarandi:

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
TYPE=GRE
PEER_INNER_IPADDR=192.0.2.1
PEER_OUTER_IPADDR=203.0.113.1
MY_INNER_IPADDR=192.0.2.2

Hætta og vista.

Þú getur nú sett viðmótið upp:

ifup tun0

Er að prófa göngin

Á endapunkt A skaltu slá inn eftirfarandi:

ping 192.0.2.2

Þú munt sjá svipað úttak:

Á endapunkti B :

ping 192.0.2.1

Þú munt sjá svipað úttak:

Ef báðir endar geta pinghvor annan með góðum árangri geturðu sleppt í síðasta hluta þessarar greinar. Ef tíminn rennur út gætirðu þurft að slökkva á eldveggnum þínum eða hvítlista viðeigandi heimilisföng.

Vísaðu til þessarar greinar ef þú skilur ekki hvernig á að búa til þessar reglur.

Ef þú vilt aðeins prófa hvort göngin virki geturðu (á eigin ábyrgð) slökkt á eldveggnum á báðum netþjónum:

service firewalld stop

Sum CentOS 7 kerfi eru með IPTables, svo framkvæma eftirfarandi ef skipunin hér að ofan virkar ekki:

service iptables stop

Niðurstaða

Þú hefur tekist að koma upp GRE göng milli tveggja netþjóna. Ef þú vilt fjarlægja göngin í framtíðinni skaltu framkvæma eftirfarandi á báðum netþjónum:

ifdown tun0
rm -rf /etc/sysconfig/network-scripts/ifcfg-tun0
service network restart