Xxcarbon22xX 1 Zgłoś post Napisano Marzec 29, 2016 Witam, Czy może mi ktoś krok po kroku napisać jak ustawić pełne tunelowanie połączeń z serwera blazinfast do mintsa? Chce aby moje usługi działały pod ip blazingfasta (serwery csgo) Jestem kompletnie zielony, rozumiem jednak trochę zasadę działania. Poradniki w internecie nie pomagają, coś jest o konfiguracji, ale nic o wymaganych modułach ani jak je zainstalować... Systemy na obu maszynach to Debian 8 w wersji 64 bit. Naprawdę szukałem na własną ręke ale to wszystko jest opisane jak dla kogoś kto już to wie... takie to sprawia wrażenie. Proszę o pomoc. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Spoofy Zgłoś post Napisano Marzec 29, 2016 (edytowany) Jeżeli np. taki na szybko znaleziony poradnik: http://ask.xmodulo.com/create-gre-tunnel-linux.html - nie pomoże, znaczy że potrzebujesz kogoś kto Ci to zrobi za Ciebie... hmm... może support blazingfast? Edytowano Marzec 29, 2016 przez Spoofy (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Xxcarbon22xX 1 Zgłoś post Napisano Marzec 29, 2016 quote name="Spoofy" post="462151" timestamp="1459288992"] Jeżeli np. taki na szybko znaleziony poradnik: http://ask.xmodulo.com/create-gre-tunnel-linux.html - nie pomoże, znaczy że potrzebujesz kogoś kto Ci to zrobi za Ciebie... hmm... może support blazingfast? Ja z chęcia sam sobie to ustawie bo chcę to zrozumieć, tylko te poradniki jakieś takie... nieporadne. Jak sprawdzic czy mam taki moduł jak ip_gre? Jak go doinstalować, nie musze rekompilować jądra? Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Marzec 29, 2016 Jak masz kernel z modułami to lsmod | grep gre (90% przypadków). Jak bez (np. w OVH), to przeczytaj sobie /proc/config.gz i sprawdź czy masz CONFIG_NET_IPGRE=y. P.S. druga metoda też zadziała przy jądrach z modułami, tyle że wtedy będzie CONFIG_NET_IPGRE=m. 1 Udostępnij ten post Link to postu Udostępnij na innych stronach
Xxcarbon22xX 1 Zgłoś post Napisano Marzec 29, 2016 (edytowany) Jak masz kernel z modułami to lsmod | grep gre (90% przypadków). Jak bez (np. w OVH), to przeczytaj sobie /proc/config.gz i sprawdź czy masz CONFIG_NET_IPGRE=y. P.S. druga metoda też zadziała przy jądrach z modułami, tyle że wtedy będzie CONFIG_NET_IPGRE=m. Ja naprawdę chyba jestem jakiś oporny po wpisaniu lsmod | grep gre nic nie wyskoczylo, po wpisaniu lsmod wyskoczyla lista modulow, nie ma tam modulu ip_gre ani gre Z kolei druga opcja - brak takiego pliku w tym katalogu Co robić? Edytowano Marzec 29, 2016 przez Xxcarbon22xX (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Marzec 29, 2016 Załadować modprobe zanim się wpisze lsmod. 1 Udostępnij ten post Link to postu Udostępnij na innych stronach
Xxcarbon22xX 1 Zgłoś post Napisano Marzec 30, 2016 Załadować modprobe zanim się wpisze lsmod. Powoli do przodu Załadowałem przez modprobe moduł ip_gre i teraz po wpisaniu komendy lsmod | grep ip_gre wyświetla się: root@XXX:~# lsmod | grep ip_gre ip_gre 21659 0 ip_tunnel 25559 1 ip_gre gre 12777 1 ip_gre Teraz w jaki sposób ustawić autoładowanie tych modułów przy starcie systemu? Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość patrys Zgłoś post Napisano Marzec 30, 2016 echo "ip_gre" >>/etc/modules 1 Udostępnij ten post Link to postu Udostępnij na innych stronach
Xxcarbon22xX 1 Zgłoś post Napisano Marzec 30, 2016 (edytowany) echo "ip_gre" >>/etc/modules Okej. Mam jeszcze pytanko co do strat pakietów, opóźnień. Korzysta ktoś z takiej konfiguracji? Jak działa to wszystko? Tutaj mam serwer w PL a drugi w Holandii. Czy informacje zawarte tutaj wystarczą do ustawienia wszystkiego? Gdzieś widziałem jeszcze jakąś wstawke o wpisach do iptables ale tutaj ich nie ma, ogólnie każdy poradnik inaczej wszystko ustawia... http://lartc.org/howto/lartc.tunnel.gre.html Acha, jeszczs jedno pytanko, co oznacza np. taki wpis "192.168.1.1/24" Co oznacza to "/24"? Edytowano Marzec 30, 2016 przez Xxcarbon22xX (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Xxcarbon22xX 1 Zgłoś post Napisano Marzec 30, 2016 (edytowany) Acha, jeszczs jedno pytanko, co oznacza np. taki wpis "192.168.1.1/24"Co oznacza to "/24"? To rozgryzłem. Tylko teraz problem... ustawiłem sieci w taki sposób Serwer BlazingFast: ip tunnel add blazing mode gre remote IP_MINTSHOST local IP_BLAZINGFAST ttl 255 ip link set blazing up ip addr add 10.0.1.1 dev blazing ip route add 10.0.2.0/24 dev blazing blazing Link encap:UNSPEC HWaddr B9-3D-8A-14-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.0.1.1 P-t-P:10.0.1.1 Mask:255.255.255.255 inet6 addr: fe80::200:5efe:b93d:8a14/64 Scope:Link UP POINTOPOINT RUNNING NOARP MTU:1476 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:3 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:180 (180.0 B) Serwer Mintshost: ip tunnel add mints mode gre remote IP_BLAZINGFAST local IP_MINTSHOST ttl 255 ip link set mints up ip addr add 10.0.2.1 dev mints ip route add 10.0.1.0/24 dev mints mints Link encap:UNSPEC HWaddr 5B-C4-31-B0-30-30-3A-30-00-00-00-00-00-00-00 -00 inet addr:10.0.2.1 P-t-P:10.0.2.1 Mask:255.255.255.255 inet6 addr: fe80::200:5efe:5bc4:31b0/64 Scope:Link UP POINTOPOINT RUNNING NOARP MTU:1476 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:94 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:8188 (7.9 KiB) I... nie działa, próbowałem pingować z jednej maszyny na drugą - nic się nie działo. Dodatkowo po restarcie obu maszyn po sprawdzeniu "ifconfig" wirtualne karty usunęły się. Gdzie robie błąd? Edytowano Marzec 30, 2016 przez Xxcarbon22xX (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Xxcarbon22xX 1 Zgłoś post Napisano Marzec 30, 2016 Działa! Mogę pingować serwery między sobą, ale... chcę aby mój serwer (na maszynie mintshost) odpalał się przez tunel a nie na publicznym ip. Dałem w configu ip: 10.0.2.1 - serwer nie odpala się na nim. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Kamikadze Zgłoś post Napisano Marzec 30, 2016 Daj później info jak z pingami jest przez taki tunel. Udostępnij ten post Link to postu Udostępnij na innych stronach
Xxcarbon22xX 1 Zgłoś post Napisano Marzec 30, 2016 (edytowany) Daj później info jak z pingami jest przez taki tunel. Dam jak będzie działać VPS Blazing: ip tunnel add blazing mode gre remote 9X.19X.4X.17X local 18X.6X.13X.2X ttl 255 ip link set blazing up ip addr add 10.0.1.1/24 dev blazing ip route add 10.0.2.0/24 dev blazing blazing Link encap:UNSPEC HWaddr B9-3D-8A-14-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.0.1.1 P-t-P:10.0.1.1 Mask:255.255.255.0 inet6 addr: fe80::200:5efe:b93d:8a14/64 Scope:Link UP POINTOPOINT RUNNING NOARP MTU:1476 Metric:1 RX packets:333 errors:0 dropped:0 overruns:0 frame:0 TX packets:416 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:27972 (27.3 KiB) TX bytes:36524 (35.6 KiB) Dedyk Mints: ip tunnel add mints mode gre remote 18X.6X.13X.2X local 9X.19X.4X.17X ttl 255 ip link set mints up ip addr add 10.0.2.1/24 dev mints ip route add 10.0.1.0/24 dev mints mints Link encap:UNSPEC HWaddr 5B-C4-31-B0-30-30-3A-30-00-00-00-00-00-00-00-00 inet addr:10.0.2.1 P-t-P:10.0.2.1 Mask:255.255.255.0 inet6 addr: fe80::200:5efe:5bc4:31b0/64 Scope:Link UP POINTOPOINT RUNNING NOARP MTU:1476 Metric:1 RX packets:320 errors:0 dropped:0 overruns:0 frame:0 TX packets:376 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:26880 (26.2 KiB) TX bytes:33004 (32.2 KiB) Serwery pingują się, ale przy próbie odpalenia serwera na dedyku mints na karcie nie łączy serwera do sieci. Wydaje mi się że powodem jest brak wyjścia tej karty na BlazingFast (wirtualnej) na port eth0... Jak to zrobić? Naprawdę jestem noobem jeśli chodzi o sieci Edytowano Marzec 30, 2016 przez Xxcarbon22xX (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Xxcarbon22xX 1 Zgłoś post Napisano Kwiecień 2, 2016 Ustawiłem tak: VPS: echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.confsysctl -piptunnel add blazing mode gre local 185.6X.138.2X remote 91.19X.49.17X ttl 255ip addr add 10.0.1.1/24 dev blazingip link set blazing up Dedyk:iptunnel add mints mode gre local 91.19X.49.17X remote 185.6X.138.2X ttl 255ip addr add 10.0.1.2/24 dev mintsip link set mints upecho '100 MINTS' >> /etc/iproute2/rt_tablesip rule add from 10.0.1.0/24 table MINTSip route add default via 10.0.1.1 table MINTS VPS:iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j SNAT --to-source 185.6X.138.2Xiptables -t nat -A PREROUTING -d 185.6X.138.2X -j DNAT --to-destination 10.0.1.2iptables -A FORWARD -d 10.0.1.2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT Działa, może to komuś kiedyś pomoże.Co do pingów przez tunel blazingfast - ja sam na serwerze mam ping w okolicach 70-75, inni podobnie, niektórzy powyżej 100. Udostępnij ten post Link to postu Udostępnij na innych stronach