encaminhamento através de uma rede GVPE

1

O seguinte é uma configuração da rede GVPE (VPN) em sistemas Debian Linux. Foi assim que interpretei os dois parágrafos que começam na linha 174 do GVPE README . Infelizmente, não há muitos detalhes e meu conhecimento de roteamento é inadequado.

Estou tentando configurar minha LAN para se comunicar com dois nós GVPE remotos por meio de um nó GVPE local. Os três nós GVPE se comunicando bem entre todos os seus endereços .1 e .2. Eu posso realmente ver o tráfego ICMP dos sistemas 10.1.1.0/24 chegar aos controles remotos com tshark, mas não há respostas. Eu acho que uma rota estática é necessária nos controles remotos, mas eu não percebi isso. Por exemplo, ip route add 10.1.1.0/24 via 10.2.3.1 dev gvpe0 on atlanta não fez isso.

me@atlanta:~$ tshark -i gvpe0 -f icmp
Capturing on 'gvpe0'
  1   0.000000     10.1.1.4 -> 10.2.3.1     ICMP 98 Echo (ping) request  id=0x72e3, seq=1/256, ttl=62
  2   1.008711     10.1.1.4 -> 10.2.3.1     ICMP 98 Echo (ping) request  id=0x72e3, seq=2/512, ttl=62
  3   2.009655     10.1.1.4 -> 10.2.3.1     ICMP 98 Echo (ping) request  id=0x72e3, seq=3/768, ttl=62

Os detalhes da configuração:

atlanta (remote, hosted VM)
  interfaces:
    gvpe0 10.2.3.1/16, eth0 10.2.3.2/24 (probably don't need eth0 here)
  routing:
    10.2.0.0/16 via 10.2.3.1 dev gvpe0 
    10.2.3.0/24 dev eth0  proto kernel  scope link  src 10.2.3.2 

buffalo  (remote, hosted VM)
  interfaces:
    gvpe0 10.2.2.1/16, eth0 10.2.2.2/24 (probably don't need eth0 here)
  routing:
    10.2.0.0/16 via 10.2.2.1 dev gvpe0
    10.2.2.0/24 dev eth0 proto kernel scope link src 10.2.2.2

brooklyn (local, net.ipv4.ip_forward=1)
  interfaces:
    gvpe0 10.2.5.1/16, eth0 10.2.5.2/24, eth0 10.1.1.13/24
  routing:
    10.1.1.0/24 dev eth0 proto kernel scope link src 10.1.1.13
    10.2.0.0/16 via 10.2.5.1 dev gvpe0
    10.2.5.0/24 dev eth0 proto kernel scope link src 10.2.5.2

router (local, static route to the GVPE GW)
  interface:
    switch0 10.1.1.1/24
  routing:
    10.1.1.0/24 dev switch0  proto kernel  scope link  src 10.1.1.1
    10.2.0.0/16 via 10.1.1.13 dev switch0  proto zebra
    
por not icognito 29.01.2015 / 01:29

0 respostas