首页 > tips > 用ip tunnel打通两个idc的私网

用ip tunnel打通两个idc的私网

2011年2月19日 发表评论 阅读评论

网络环境是这样的:在两个idc A和B,分别有私网192.168.1.0/24和192.168.2.0/24,现在的需求是用ip tunnel技术把两个私网网段打通,使得192.168.1段和192.168.2段的机器能够在私网互通。
网上翻了篇文档:http://www.linuxfoundation.org/collaborate/workgroups/networking/tunneling#GRE_tunnels,感觉还行。实现过程如下:
在idc A找台有公网的机器A1,其ip为1.1.1.1/192.168.1.1,再在idc B找一台机器B1,其ip是2.2.2.2/192.168.2.1。我们打算就通过这两台机器把两个私网网段连接起来。
首先,在A1上执行:

modprobe ip_gre
ip tu ad gretun mode gre local 1.1.1.1 remote 2.2.2.2 ttl 64 dev eth1
ip ad ad dev gretun 10.0.0.1 peer 10.0.0.2/32
ip li se dev gretun up
ip ro ad 192.168.2.0/24 via 10.0.0.2
sysctl -w net.ipv4.ip_forward=1

然后,在B1上执行:

modprobe ip_gre
ip tu ad gretun mode gre local 2.2.2.2 remote 1.1.1.1 ttl 64 dev eth1
ip ad ad dev gretun 10.0.0.2 peer 10.0.0.1/32
ip li se dev gretun up
ip ro ad 192.168.1.0/24 via 10.0.0.1
sysctl -w net.ipv4.ip_forward=1

最后,需要分别在192.168.1段和192.168.2段的机器上,把到10.0.0.0/24段的路由分别指向A1机器和B2机器的私网192.168.1.1和192.168.2.1,这样的话,192.168.1.0/24段和192.168.2.0/24段就完全在私网互通了。

分类: tips 标签: , ,
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.