URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96965
[ Назад ]

Исходное сообщение
"Помогите. OpenWRT gre тунели."
Отправлено PavelShishkin , 08-Авг-17 16:02

Друзья, здравствуйте!
Помогите решить проблему...
Схема сети:
[LAN1: 192.168.1.0/24] ---  [LAN_IP: 192.168.1.1/24 OpenWRT_1 WAN_IP: x.x.x.76/24] --- [WAN_IP: x.x.x.77/24 OpenWRT_2 LAN_IP: 192.168.2.1/24] --- [LAN2: 192.168.2.0/24]
Задача: Объединить LAN1 и LAN2 создав GRE-tunnel между маршрутизаторами OpenWrt.
Пытался настроить по статье - http://ru-root.livejournal.com/2602850.html
Что сделано:
1. Установил необходимые модули на оба маршрутизатора.
kmod-gre - 3.18.23-1
ip - 4.0.0-1
2. Создал тоннели.
OpenWRT_1:
/etc/config/network
..............
config interface 'tunnel10'
      option proto 'tunnel'
      option ifname 'gre1'
      option tunnel_start 'x.x.x.76'
      option tunnel_end 'x.x.x.77'
      option local_address '10.10.10.1/30'
      option remote_address '10.10.10.2/30'
      option mtu '1476'
      option mode 'gre'
      option defaultroute '0'
............
OpenWRT_1:
/etc/config/network
..............
config interface 'tunnel10'
      option proto 'tunnel'
      option ifname 'gre1'
      option tunnel_start 'x.x.x.77'
      option tunnel_end 'x.x.x.76'
      option local_address '10.10.10.2/30'
      option remote_address '10.10.10.1/30'
      option mtu '1476'
      option mode 'gre'
      option defaultroute '0'
............
4. Вывод ifconfig -a
Open_WRT_1:
eth0.2    Link encap:Ethernet  HWaddr B8:A3:86:15:0A:14
          inet addr:x.x.x.76  Bcast:x.x.x.255  Mask:255.255.255.0
          inet6 addr: fe80::baa3:86ff:fe15:a14/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:25005 errors:0 dropped:0 overruns:0 frame:0
          TX packets:32698 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:17970987 (17.1 MiB)  TX bytes:15006465 (14.3 MiB)
gre1      Link encap:UNSPEC  HWaddr 1F-D2-D3-4C-00-00-70-D0-00-00-00-00-00-00-00-00
          inet addr:10.10.10.1  P-t-P:10.10.10.2  Mask:255.255.255.252
          inet6 addr: fe80::200:5efe:1fd2:d34c/64 Scope:Link
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1476  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Open_WRT_2:
..........................
eth0.2    Link encap:Ethernet  HWaddr 1C:7E:E5:E0:5C:D8
          inet addr:x.x.x.77  Bcast:x.x.x.255  Mask:255.255.255.0
          inet6 addr: fe80::1e7e:e5ff:fee0:5cd8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:23 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1224 (1.1 KiB)  TX bytes:1018 (1018.0 B)
gre1      Link encap:UNSPEC  HWaddr 1F-D2-D3-4D-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.10.10.2  P-t-P:10.10.10.1  Mask:255.255.255.252
          inet6 addr: fe80::200:5efe:1fd2:d34d/64 Scope:Link
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1476  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
.................
3. С роутера1 пингуется x.x.x.77. С роутера2 пингуется x.x.x.76
Проблема в том, что тоннель не поднимается. Т.е. с роутера1 не пингуется 10.10.10.2. В обратную сторону тоже не пингуется.
Подскажите куда копать? Или может ссылку на описание настройки.
PS: С openwrt столкнулся впервые. На циске такое с закрытыми глазами настроить могу, а тут в ступоре...

Содержание

Помогите. OpenWRT gre тунели.,PavelShishkin, 17:05 , 08-Авг-17
- Помогите. OpenWRT gre тунели.,PavelR, 08:04 , 09-Авг-17

Сообщения в этом обсуждении

"Помогите. OpenWRT gre тунели."
Отправлено PavelShishkin , 08-Авг-17 17:05

Случайно заметил вот такую вещь...
root@OpenWrt:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         x.x.x.1         0.0.0.0         UG    0      0        0 eth0.2
10.10.10.0      *               255.255.255.252 U     0      0        0 gre1
31.210.211.0    *               255.255.255.0   U     0      0        0 eth0.2
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan
Через секунду........
root@OpenWrt:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         x.x.x.1         0.0.0.0         UG    0      0        0 eth0.2
x.x.x.0    *               255.255.255.0   U     0      0        0 eth0.2
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan
А вот пинг с роутера1.
root@OpenWrt:~# ping 10.10.10.2
PING 10.10.10.2 (10.10.10.2): 56 data bytes
64 bytes from 10.10.10.2: seq=1 ttl=64 time=2.440 ms
64 bytes from 10.10.10.2: seq=4 ttl=64 time=1.860 ms
64 bytes from 10.10.10.2: seq=7 ttl=64 time=1.920 ms
64 bytes from 10.10.10.2: seq=10 ttl=64 time=1.880 ms
^C
--- 10.10.10.2 ping statistics ---
19 packets transmitted, 4 packets received, 78% packet loss
round-trip min/avg/max = 1.860/2.025/2.440 ms

Т.е. получается, что тоннель поднимается и сразу падает, затем все заново.
Куда копать?

"Помогите. OpenWRT gre тунели."
Отправлено PavelR , 09-Авг-17 08:04

Посмотри открыт ли gre-трафик в iptables.