บรรจวบ เข้าสู่ระบบ
Score:0
Toodarday avatar Server

ความพยายามในการบล็อก GRE tunnel IP ผ่าน IP สาธารณะ (OVH > Hetzner)

ธง pk
Toodarday

ฉันกำลังพยายามกำหนดเส้นทางบล็อก IPv4 /28 ผ่านเซิร์ฟเวอร์ OVH ของฉันไปยังเซิร์ฟเวอร์ที่ฉันมีกับ Hetzner ผ่าน IP สาธารณะหลักของพวกเขา ฉันพบคำแนะนำที่แนบมาด้านล่าง แต่ฉันไม่สามารถ ping 164.132.xxx.1 จากภายนอกได้ 164.132.xxx.1 ทำการ ping จากโหนด OVH หลังจากนั้น

เซิร์ฟเวอร์ IPv4 สาธารณะ (OVH) 1: 141.94.176.xxx

เซิร์ฟเวอร์ IPv4 สาธารณะ 2 (Hetzner) : 5.9.105.xxx

IP block ที่ฉันต้องการใช้บนเซิร์ฟเวอร์ 2 (OVH IP Block): 164.132.xxx.0/28

บริดจ์อินเตอร์เฟสเซิร์ฟเวอร์ 2: vmbr0

สิ่งที่ฉันได้ลอง:

เรียกใช้สิ่งนี้บนเซิร์ฟเวอร์ 1:

อุโมงค์ ip เพิ่มโหมด gre1 gre ระยะไกล 5.9.105.xxx ท้องถิ่น 141.94.176.xxx ttl 255
ลิงค์ ip ตั้งค่า gre1 ขึ้น

เรียกใช้สิ่งนี้บนเซิร์ฟเวอร์ 2:

อุโมงค์ ip เพิ่มโหมด gre1 gre ระยะไกล 141.94.176.xxx ท้องถิ่น 5.9.105.xxx ttl 255
ลิงค์ ip ตั้งค่า gre1 ขึ้น

จากนั้นเราต้องสร้างเส้นทางบนเซิร์ฟเวอร์ 1 ที่จะกำหนดเส้นทางการรับส่งข้อมูล IP ผ่านอุโมงค์ GRE

เรียกใช้สิ่งนี้บนเซิร์ฟเวอร์ 1:

เส้นทาง ip เพิ่ม 164.132.xxx.0/28 dev gre1

ขั้นตอนต่อไปคือการกำหนดเส้นทางข้อมูลจากอุโมงค์ GRE ไปยังสะพานและด้านหลัง

เรียกใช้สิ่งนี้บนเซิร์ฟเวอร์ 2:

กฎ ip เพิ่มจาก 164.132.xxx.0/28 ตาราง 666
เส้นทาง ip เพิ่มค่าเริ่มต้น dev gre1 ตาราง 666
เส้นทาง ip เพิ่ม 164.132.xxx.0/28 dev vmbr0 ตาราง 666

สิ่งสุดท้ายที่ต้องทำคือเพิ่ม IP ที่บริดจ์ นี่จะเป็นเกตเวย์สำหรับ VM ของคุณ!
ใช้ IP ที่สองของช่วง!

เรียกใช้สิ่งนี้บนเซิร์ฟเวอร์ 2:

ip addr เพิ่ม 164.132.xxx.1/28 dev vmbr0

โหนด OVH:

1: จริง: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN กลุ่มเริ่มต้น qlen 1,000
    ลิงค์ / ย้อนกลับ 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 ขอบเขตโฮสต์ lo
       valid_lft ตลอดไป reserved_lft ตลอดไป
    inet6 ::1/128 ขอบเขตโฮสต์
       valid_lft ตลอดไป reserved_lft ตลอดไป
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP กลุ่มเริ่มต้น qlen 1000
    ลิงค์/อีเธอร์ 02:00:00:c5:bc:6f brd ff:ff:ff:ff:ff:ff
    inet 141.94.176.xxx/32 brd 141.94.176.xxx ขอบเขตทั่วโลก eth0
       valid_lft ตลอดไป reserved_lft ตลอดไป
    ลิงก์ขอบเขต inet6 fe80::ff:fec5:bc6f/64
       valid_lft ตลอดไป reserved_lft ตลอดไป
3: gre0@NONE: <NOARP> mtu 1476 qdisc noop สถานะ DOWN กลุ่มเริ่มต้น qlen 1,000
    ลิงค์/gre 0.0.0.0 brd 0.0.0.0
4: gretap0@NONE: <BROADCAST,MULTICAST> mtu 1462 qdisc noop สถานะ DOWN กลุ่มเริ่มต้น qlen 1000
    ลิงค์/อีเธอร์ 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
5: gre1@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1476 qdisc noqueue state UNKNOWN กลุ่มเริ่มต้น qlen 1000
    ลิงค์/gre 141.94.176.xxx เพียร์ 5.9.105.xxx
    ลิงค์ขอบเขต inet6 fe80::200:5efe:8d5e:b0a0/64
       valid_lft ตลอดไป reserved_lft ตลอดไป

โหนด Hetzner:

1: จริง: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN กลุ่มเริ่มต้น qlen 1,000
    ลิงค์ / ย้อนกลับ 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 ขอบเขตโฮสต์ lo
       valid_lft ตลอดไป reserved_lft ตลอดไป
    inet6 ::1/128 ขอบเขตโฮสต์
       valid_lft ตลอดไป reserved_lft ตลอดไป
2: enp7s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP กลุ่มเริ่มต้น qlen 1000
    ลิงค์/อีเธอร์ 50:eb:f6:22:f4:72 brd ff:ff:ff:ff:ff:ff
    inet 5.9.105.xxx/27 ขอบเขต global enp7s0
       valid_lft ตลอดไป reserved_lft ตลอดไป
    inet6 2a01:4f8:162:4202::2/64 ขอบเขตทั่วโลก
       valid_lft ตลอดไป reserved_lft ตลอดไป
    ลิงค์ขอบเขต inet6 fe80::52eb:f6ff:fe22:f472/64
       valid_lft ตลอดไป reserved_lft ตลอดไป
3: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP กลุ่มเริ่มต้น qlen 1000
    ลิงค์/อีเทอร์ a2:2a:09:2a:f3:36 brd ff:ff:ff:ff:ff:ff
    inet 164.132.xxx.1/32 ขอบเขต vmbr0 ทั่วโลก
       valid_lft ตลอดไป reserved_lft ตลอดไป
    ลิงค์ขอบเขต inet6 fe80::a02a:9ff:fe2a:f336/64
       valid_lft ตลอดไป reserved_lft ตลอดไป
4: vmbr1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state กลุ่มเริ่มต้น qlen 1000
    ลิงค์/อีเธอร์ e2:b3:f0:04:70:50 brd ff:ff:ff:ff:ff:ff
5: gre0@NONE: <NOARP> mtu 1476 qdisc noop สถานะ DOWN กลุ่มเริ่มต้น qlen 1,000
    ลิงค์/gre 0.0.0.0 brd 0.0.0.0
6: gretap0@NONE: <BROADCAST,MULTICAST> mtu 1462 qdisc noop สถานะ DOWN กลุ่มเริ่มต้น qlen 1000
    ลิงค์/อีเธอร์ 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
7: erspan0@NONE: <BROADCAST,MULTICAST> mtu 1450 สถานะ qdisc noop กลุ่มเริ่มต้น qlen 1000
    ลิงค์/อีเธอร์ 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
8: gre1@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1476 qdisc noqueue state UNKNOWN กลุ่มเริ่มต้น qlen 1000
    ลิงค์/gre 5.9.105.xxx เพียร์ 141.94.176.xxx
    ลิงค์ขอบเขต inet6 fe80::200:5efe:509:69cc/64
       valid_lft ตลอดไป reserved_lft ตลอดไป
18: tap100i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 สถานะ UNKNOWN กลุ่มเริ่มต้น qlen 1000
    ลิงค์/อีเธอร์ ae:50:31:a7:74:60 brd ff:ff:ff:ff:ff:ff
66
0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา