在Linux上通过IPIP实现IP隧道
来源:互联网 发布:lookalike算法 编辑:程序博客网 时间:2024/05/19 08:42
一个通过IPIP实现IP隧道的简单示例
两台主机,A和B,每台主机由两块网卡,其中eth0在同一个网段,能够互相连通。
A的eth1和B的eth1分别在两个不同的网段。
A:
eth0:192.168.9.5
eth1:192.168.8.5
B:
eth0:192.168.9.6
eth1:192.168.10.6
网络拓扑图如下
A:
ip tun add lxT mode ipip remote 192.168.9.6 local 192.168.9.5
ip link set lxT up
ip add add 192.168.200.1 brd 255.255.255.255 peer 192.168.200.2 dev lxT
ip ro add 192.168.200.0/24 via 192.168.200.1
B:
ip tun add lxT mode ipip remote 192.168.9.5 local 192.168.9.6
ip link set lxT up
ip add add 192.168.200.2 brd 255.255.255.255 peer 192.168.200.1 dev lxT
ip ro add 192.168.200.0/24 via 192.168.200.2
命令解释
ip tun add lxT mode ipip remote 58.23.0.2 local 211.154.0.2
ip tun add 建立隧道,隧道名称为lxT(一个设备标示,类似eth0)mode ipip采用的模式为ipip模式,
remote 192.168.9.6远端设备的ip地址local 192.168.9.5本机的ip地址
ip add add 192.168.200.1 brd 255.255.255.255 peer 192.168.200.2 dev lxT
给设备lxT增加一个ip地址,并且设置对端的ip地址为192.168.200.2
在A机器添加路由信息,指定到192.168.10.6通过lxT
ip ro add 192.168.10.6/32 dev lxT
在B机器添加路由信息,指定到192.168.8.5通过lxT
ip ro add 192.168.8.5/32 dev lxT
这样 192.168.8.5 和 192.168.10.6 就可以相互ping通了
如果A是路由器的话,通过A路由的机器理论上应该也能访问192.168.10.6,测试的结果是不能,不知道是否还需要特别的配置。网络拓扑图如下
测试步骤如下:
在A机器上启动路由:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
有另外一台机器C"
C的IP是192.168.8.7,网关为192.168.8.5
在C上能ping通 192.168.8.5,192.168.9.5和192.168.9.6
但是不能ping通 192.168.10.6(不明白为什么....)
两台主机,A和B,每台主机由两块网卡,其中eth0在同一个网段,能够互相连通。
A的eth1和B的eth1分别在两个不同的网段。
A:
eth0:192.168.9.5
eth1:192.168.8.5
B:
eth0:192.168.9.6
eth1:192.168.10.6
网络拓扑图如下
A:
ip tun add lxT mode ipip remote 192.168.9.6 local 192.168.9.5
ip link set lxT up
ip add add 192.168.200.1 brd 255.255.255.255 peer 192.168.200.2 dev lxT
ip ro add 192.168.200.0/24 via 192.168.200.1
B:
ip tun add lxT mode ipip remote 192.168.9.5 local 192.168.9.6
ip link set lxT up
ip add add 192.168.200.2 brd 255.255.255.255 peer 192.168.200.1 dev lxT
ip ro add 192.168.200.0/24 via 192.168.200.2
命令解释
ip tun add lxT mode ipip remote 58.23.0.2 local 211.154.0.2
ip tun add 建立隧道,隧道名称为lxT(一个设备标示,类似eth0)mode ipip采用的模式为ipip模式,
remote 192.168.9.6远端设备的ip地址local 192.168.9.5本机的ip地址
ip add add 192.168.200.1 brd 255.255.255.255 peer 192.168.200.2 dev lxT
给设备lxT增加一个ip地址,并且设置对端的ip地址为192.168.200.2
在A机器添加路由信息,指定到192.168.10.6通过lxT
ip ro add 192.168.10.6/32 dev lxT
在B机器添加路由信息,指定到192.168.8.5通过lxT
ip ro add 192.168.8.5/32 dev lxT
这样 192.168.8.5 和 192.168.10.6 就可以相互ping通了
如果A是路由器的话,通过A路由的机器理论上应该也能访问192.168.10.6,测试的结果是不能,不知道是否还需要特别的配置。网络拓扑图如下
测试步骤如下:
在A机器上启动路由:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
有另外一台机器C"
C的IP是192.168.8.7,网关为192.168.8.5
在C上能ping通 192.168.8.5,192.168.9.5和192.168.9.6
但是不能ping通 192.168.10.6(不明白为什么....)
0 0
- 在Linux上通过IPIP实现IP隧道
- 在Linux上建立ssh隧道
- 通过IP隧道实现虚拟服务器(VS/TUN)
- 通过IP隧道实现虚拟服务器(VS/TUN)
- 通过IP隧道实现虚拟服务器(VS/TUN)
- 通过 SSH 实现 TCP / IP 隧道(端口转发)
- 通过 SSH 实现 TCP / IP 隧道(端口转发)
- Linux中IP隧道
- IP隧道实现虚拟服务器
- linux如何建立IP隧道
- Linux IP地址隧道访问
- Linux IP in IP隧道简述
- TCP/IP原理、基础以及在Linux上的实现
- TCP/IP原理、基础以及在Linux上的实现
- TCP/IP原理、基础以及在Linux上的实现
- TCP/IP原理、基础以及在Linux上的实现
- 在AWS Ubuntu上安装和配置VNC并通过SSH隧道连接
- 在linux上实现通过fastlane创建IOS的AppId
- 深度学习 视频 hinton
- Longest Increasing Subsequence
- 乔治·克鲁尼今大婚 携女友现身威尼斯
- 欧盟机构建议允许飞行全程使用便携式设备
- 创建第一个Android项目
- 在Linux上通过IPIP实现IP隧道
- Python正则表达式
- 【SDE错误搜集】sde用户下使用sqlplus登录错误ORA-12547: TNS:lost contact
- FreeSWITCH - mod_fifo Off-hook Agent模式配置示例
- IPV6可以为每一粒沙子分配一个ip地址的证明
- 给定一个无序整形数组,找出其中所以三个数之和为0的所有组合
- Java实现单链表
- 全局变量与 *** glibc detected *** ./1: free(): invalid pointer错误
- WinForm子窗体获取母窗体的值