Serwer w Mintshost, Tunel GRE do BlazingFast.io

Xxcarbon22xX · Marzec 29, 2016

Witam,

Czy może mi ktoś krok po kroku napisać jak ustawić pełne tunelowanie połączeń z serwera blazinfast do mintsa? Chce aby moje usługi działały pod ip blazingfasta (serwery csgo)

Jestem kompletnie zielony, rozumiem jednak trochę zasadę działania. Poradniki w internecie nie pomagają, coś jest o konfiguracji, ale nic o wymaganych modułach ani jak je zainstalować...

Systemy na obu maszynach to Debian 8 w wersji 64 bit.

Naprawdę szukałem na własną ręke ale to wszystko jest opisane jak dla kogoś kto już to wie... takie to sprawia wrażenie.

Proszę o pomoc.

Marzec 29, 2016

Jeżeli np. taki na szybko znaleziony poradnik: http://ask.xmodulo.com/create-gre-tunnel-linux.html - nie pomoże, znaczy że potrzebujesz kogoś kto Ci to zrobi za Ciebie... hmm... może support blazingfast?

Edytowano Marzec 29, 2016 przez Spoofy (zobacz historię edycji)

Xxcarbon22xX · Marzec 29, 2016

quote name="Spoofy" post="462151" timestamp="1459288992"]

Jeżeli np. taki na szybko znaleziony poradnik: http://ask.xmodulo.com/create-gre-tunnel-linux.html - nie pomoże, znaczy że potrzebujesz kogoś kto Ci to zrobi za Ciebie... hmm... może support blazingfast?

Ja z chęcia sam sobie to ustawie bo chcę to zrozumieć, tylko te poradniki jakieś takie... nieporadne.

Jak sprawdzic czy mam taki moduł jak ip_gre? Jak go doinstalować, nie musze rekompilować jądra?

Pan Kot · Marzec 29, 2016

Jak masz kernel z modułami to lsmod | grep gre (90% przypadków).

Jak bez (np. w OVH), to przeczytaj sobie /proc/config.gz i sprawdź czy masz CONFIG_NET_IPGRE=y.

P.S. druga metoda też zadziała przy jądrach z modułami, tyle że wtedy będzie CONFIG_NET_IPGRE=m.

Xxcarbon22xX · Marzec 29, 2016

Jak masz kernel z modułami to lsmod | grep gre (90% przypadków).

Jak bez (np. w OVH), to przeczytaj sobie /proc/config.gz i sprawdź czy masz CONFIG_NET_IPGRE=y.

P.S. druga metoda też zadziała przy jądrach z modułami, tyle że wtedy będzie CONFIG_NET_IPGRE=m.

Ja naprawdę chyba jestem jakiś oporny

po wpisaniu lsmod | grep gre nic nie wyskoczylo, po wpisaniu lsmod wyskoczyla lista modulow, nie ma tam modulu ip_gre ani gre

Z kolei druga opcja - brak takiego pliku w tym katalogu

Co robić?

Edytowano Marzec 29, 2016 przez Xxcarbon22xX (zobacz historię edycji)

Pan Kot · Marzec 29, 2016

Załadować modprobe zanim się wpisze lsmod.

Xxcarbon22xX · Marzec 30, 2016

Załadować modprobe zanim się wpisze lsmod.

Powoli do przodu Załadowałem przez modprobe moduł ip_gre i teraz po wpisaniu komendy lsmod | grep ip_gre wyświetla się:

root@XXX:~# lsmod | grep ip_gre
ip_gre                 21659  0
ip_tunnel              25559  1 ip_gre
gre                    12777  1 ip_gre

Teraz w jaki sposób ustawić autoładowanie tych modułów przy starcie systemu?

Marzec 30, 2016



echo "ip_gre" >>/etc/modules

Xxcarbon22xX · Marzec 30, 2016

echo "ip_gre" >>/etc/modules

Okej. Mam jeszcze pytanko co do strat pakietów, opóźnień. Korzysta ktoś z takiej konfiguracji? Jak działa to wszystko?

Tutaj mam serwer w PL a drugi w Holandii.

Czy informacje zawarte tutaj wystarczą do ustawienia wszystkiego? Gdzieś widziałem jeszcze jakąś wstawke o wpisach do iptables ale tutaj ich nie ma, ogólnie każdy poradnik inaczej wszystko ustawia...

http://lartc.org/howto/lartc.tunnel.gre.html

Acha, jeszczs jedno pytanko, co oznacza np. taki wpis "192.168.1.1/24"

Co oznacza to "/24"?

Edytowano Marzec 30, 2016 przez Xxcarbon22xX (zobacz historię edycji)

Xxcarbon22xX · Marzec 30, 2016

Acha, jeszczs jedno pytanko, co oznacza np. taki wpis "192.168.1.1/24"

Co oznacza to "/24"?

To rozgryzłem. Tylko teraz problem... ustawiłem sieci w taki sposób

Serwer BlazingFast:

ip tunnel add blazing mode gre remote IP_MINTSHOST local IP_BLAZINGFAST ttl 255
ip link set blazing up
ip addr add 10.0.1.1 dev blazing
ip route add 10.0.2.0/24 dev blazing

blazing   Link encap:UNSPEC  HWaddr B9-3D-8A-14-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.0.1.1  P-t-P:10.0.1.1  Mask:255.255.255.255
          inet6 addr: fe80::200:5efe:b93d:8a14/64 Scope:Link
          UP POINTOPOINT RUNNING NOARP  MTU:1476  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:180 (180.0 B)

Serwer Mintshost:

ip tunnel add mints mode gre remote IP_BLAZINGFAST local IP_MINTSHOST ttl 255
ip link set mints up
ip addr add 10.0.2.1 dev mints
ip route add 10.0.1.0/24 dev mints

mints     Link encap:UNSPEC  HWaddr 5B-C4-31-B0-30-30-3A-30-00-00-00-00-00-00-00                                                                                                 -00
          inet addr:10.0.2.1  P-t-P:10.0.2.1  Mask:255.255.255.255
          inet6 addr: fe80::200:5efe:5bc4:31b0/64 Scope:Link
          UP POINTOPOINT RUNNING NOARP  MTU:1476  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:94 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:8188 (7.9 KiB)

I... nie działa, próbowałem pingować z jednej maszyny na drugą - nic się nie działo. Dodatkowo po restarcie obu maszyn po sprawdzeniu "ifconfig" wirtualne karty usunęły się. Gdzie robie błąd?

Edytowano Marzec 30, 2016 przez Xxcarbon22xX (zobacz historię edycji)

Xxcarbon22xX · Marzec 30, 2016

Działa!

Mogę pingować serwery między sobą, ale... chcę aby mój serwer (na maszynie mintshost) odpalał się przez tunel a nie na publicznym ip.

Dałem w configu ip: 10.0.2.1 - serwer nie odpala się na nim.

Marzec 30, 2016

Daj później info jak z pingami jest przez taki tunel.

Xxcarbon22xX · Marzec 30, 2016

Daj później info jak z pingami jest przez taki tunel.

Dam jak będzie działać

VPS Blazing:
ip tunnel add blazing mode gre remote 9X.19X.4X.17X local 18X.6X.13X.2X ttl 255
ip link set blazing up
ip addr add 10.0.1.1/24 dev blazing
ip route add 10.0.2.0/24 dev blazing

blazing   Link encap:UNSPEC  HWaddr B9-3D-8A-14-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.0.1.1  P-t-P:10.0.1.1  Mask:255.255.255.0
          inet6 addr: fe80::200:5efe:b93d:8a14/64 Scope:Link
          UP POINTOPOINT RUNNING NOARP  MTU:1476  Metric:1
          RX packets:333 errors:0 dropped:0 overruns:0 frame:0
          TX packets:416 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:27972 (27.3 KiB)  TX bytes:36524 (35.6 KiB)

Dedyk Mints:
ip tunnel add mints mode gre remote 18X.6X.13X.2X local 9X.19X.4X.17X ttl 255
ip link set mints up
ip addr add 10.0.2.1/24 dev mints
ip route add 10.0.1.0/24 dev mints

mints     Link encap:UNSPEC  HWaddr 5B-C4-31-B0-30-30-3A-30-00-00-00-00-00-00-00-00
          inet addr:10.0.2.1  P-t-P:10.0.2.1  Mask:255.255.255.0
          inet6 addr: fe80::200:5efe:5bc4:31b0/64 Scope:Link
          UP POINTOPOINT RUNNING NOARP  MTU:1476  Metric:1
          RX packets:320 errors:0 dropped:0 overruns:0 frame:0
          TX packets:376 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:26880 (26.2 KiB)  TX bytes:33004 (32.2 KiB)

Serwery pingują się, ale przy próbie odpalenia serwera na dedyku mints na karcie nie łączy serwera do sieci. Wydaje mi się że powodem jest brak wyjścia tej karty na BlazingFast (wirtualnej) na port eth0... Jak to zrobić?

Naprawdę jestem noobem jeśli chodzi o sieci

Edytowano Marzec 30, 2016 przez Xxcarbon22xX (zobacz historię edycji)

Xxcarbon22xX · Kwiecień 2, 2016

Ustawiłem tak:

VPS:

echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
sysctl -p
iptunnel add blazing mode gre local 185.6X.138.2X remote 91.19X.49.17X ttl 255
ip addr add 10.0.1.1/24 dev blazing
ip link set blazing up

Dedyk:
iptunnel add mints mode gre local 91.19X.49.17X remote 185.6X.138.2X ttl 255
ip addr add 10.0.1.2/24 dev mints
ip link set mints up

echo '100 MINTS' >> /etc/iproute2/rt_tables
ip rule add from 10.0.1.0/24 table MINTS
ip route add default via 10.0.1.1 table MINTS

VPS:
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j SNAT --to-source 185.6X.138.2X
iptables -t nat -A PREROUTING -d 185.6X.138.2X -j DNAT --to-destination 10.0.1.2
iptables -A FORWARD -d 10.0.1.2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Działa, może to komuś kiedyś pomoże.

Co do pingów przez tunel blazingfast - ja sam na serwerze mam ping w okolicach 70-75, inni podobnie, niektórzy powyżej 100.

Zaloguj się

Serwer w Mintshost, Tunel GRE do BlazingFast.io

Polecane posty

Xxcarbon22xX 1

Udostępnij ten post

Link to postu

Udostępnij na innych stronach

Gość Spoofy

Udostępnij ten post

Link to postu

Udostępnij na innych stronach

Xxcarbon22xX 1

Udostępnij ten post

Link to postu

Udostępnij na innych stronach

Pan Kot 1535

Udostępnij ten post

Link to postu

Udostępnij na innych stronach

Xxcarbon22xX 1

Udostępnij ten post

Link to postu

Udostępnij na innych stronach

Pan Kot 1535

Udostępnij ten post

Link to postu

Udostępnij na innych stronach

Xxcarbon22xX 1

Udostępnij ten post

Link to postu

Udostępnij na innych stronach

Gość patrys

Udostępnij ten post

Link to postu

Udostępnij na innych stronach

Xxcarbon22xX 1

Udostępnij ten post

Link to postu

Udostępnij na innych stronach

Xxcarbon22xX 1

Udostępnij ten post

Link to postu

Udostępnij na innych stronach

Xxcarbon22xX 1

Udostępnij ten post

Link to postu

Udostępnij na innych stronach

Gość Kamikadze

Udostępnij ten post

Link to postu

Udostępnij na innych stronach

Xxcarbon22xX 1

Udostępnij ten post

Link to postu

Udostępnij na innych stronach

Xxcarbon22xX 1

Udostępnij ten post

Link to postu

Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Utwórz konto

Zaloguj się

Przeglądaj

Aktywność