Linux与网络设备 GRE配置经验总结

最新推荐文章于 2025-05-05 14:40:01 发布
最新推荐文章于 2025-05-05 14:40:01 发布
阅读量2.7k 收藏 51
点赞数 5
文章标签: 网络 openstack iptables 路由器 cisco
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/NewTyun/article/details/109831641
版权


GRE 介绍及应用场景

GRE(General Routing Encapsulation),即通用路由封装,是一种三层 VPN 技术。它的最大作用是可以对某些网络层协议的报文进行封装,如对路由协议、语音、视频等组播报文或IPv6报文进行封装。同时,也能够与 IPSec 结合,解决 GRE 的安全问题。

本文主要介绍 Linux 与 网络设备(华为防火墙、华为路由器、Juniper SRX防火墙)对接 GRE 的配置方法

GRE 报文

如下图所示,GRE 是按照 TCPIP 协议栈进行逐层封装,新的 IP 头会封装在原有的 IP 头中,然后运送出去,封装操作是通过 Tunnel 接口完成的,GRE 协议经过 Tunnel 口时,会将接口的封装协议设置为 GRE 协议。

GRE 的配置场景

CentOS 7.6 与 华为防火墙建立 GRE 隧道

拓扑图

实现目标

  • CentOS 与 华为防火墙建立 GRE 隧道;

  • 华为防火墙背后的内网网段 192.168.1.0/24 通过 GRE 隧道从 CentOS 到 Internet;

  • CentOS 配置端口映射,将 192.168.1.108080 端口映射到 CentOS 的公网地址 200.1.1.18080 端口。

配置

  • CentOS

  • 配置接口与路由

[root@CentOS ~]# vim /etc/sysconfig/network-scripts/ifcfg-tun0
DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
DEVICETYPE=tunnel
TYPE=GRE
PEER_INNER_IPADDR=172.16.1.2
PEER_OUTER_IPADDR=100.1.1.1
MY_INNER_IPADDR=172.16.1.1
MY_OUTER_IPADDR=200.1.1.1

[root@CentOS ~]# vim /etc/sysconfig/network-scripts/route-tun0
192.168.1.0/24 via 172.16.1.2

[root@CentOS ~]# ifup tun0

Iptables 配置

# 安装 iptables 管理服务
[root@CentOS ~]# yum install iptables-services

# 在 INPUT 方向要放行对端的公网地址
[root@CentOS ~]# iptables -I INPUT -s 100.1.1.1/32 -j ACCEPT

# 配置源地址转换
[root@CentOS ~]# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 200.1.1.1

# 端口映射
[root@CentOS ~]# iptables -t nat -A PREROUTING -d 200.1.1.1 -p tcp --dport 8080 -j DNAT --to-dest 192.168.1.10:8080

# 保存 iptables
[root@CentOS ~]# service iptables save

开启 ipv4 转发

[root@CentOS ~]# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

[root@CentOS ~]# sysctl -p

  • 华为防火墙

    本次以华为 USG6300E 系列防火墙为例:

  • 配置接口,并添加到安全区域

    interface Tunnel0
ip address 172.16.1.2 255.255.255.0
tunnel-protocol gre
source 100.1.1.1
destination 200.1.1.1

# 将接口添加到安全区域内
[USG6300E] firewall zone tunnel
firewall zone name tunnel
set priority 75
add interface Tunnel0

    配置安全策略

    在实际的实施中,可以将策略收紧一些,根据需求限制源和目的

最低0.47元/天 解锁文章
新钛云服
关注
未来互联网技术发展编年史,从阿帕网到完全可编程网络
烟云的计算
03-22 3043
后来,受 Ethane 项目的启发,Martin Casado 和他的导师 Nick McKeown 教授发现,如果将 Ethane 的设计更简化,将传统网络设备的数据转发(Data Plane)和路由控制(Control Plane)两个功能模块相分离,并通过集中式的 Controller 以标准化的接口对各种网络设备进行管理和配置,那么这将为网络资源的设计、管理和使用提供更多的可能性,从而更容易推动网络的革新发展。这样可以管理更大的网络,提供更强劲的性能,还能增强系统的安全性和可靠性。
OpenStack详解、排错、经验总结
weixin_40548182的博客
09-02 1676
第1章 Openstack简介 1.1 计算(Compute):Nova。 一套控制器,用于为单个用户或使用群管理虚拟机实例的整个生命周期,根据用户需求来提供虚拟服务。负责虚拟机创建、开机、关机、挂起、暂停、调整、迁移、重启、销毁等操作,配置CPU、内存等信息规格。自Austin版本集成到项目中。 1.2 对象存储(Object Storage):Swift。 一套用于在大规模可扩展系统中通过内置冗余及高容错机制实现对象存储的系统,允许进行存储或者检索文件。可为Glance提供镜像存储,为Cinder提供
Linux环境下GRE的部署
hahaxixi131的博客
12-16 5601
文章目录GRE(Windows不支持GRE介绍GRE的优点实验:步骤:步骤一:启用GRE模块(client和proxy都要操作)步骤二:Client主机创建V_P_N隧道步骤三:proxy主机创建V_P_N隧道步骤四:开始测试 GRE(Windows不支持GRE介绍 GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。GRE采用了Tunnel(隧道)技
360网神防火系统 配置端口映射_如何配置安全的rdp进行远程内网运维操作
weixin_39589241的博客
11-28 1912
新朋友点上方蓝字“网络空间安全社”即可关注2019/1/14 7:20前言本文讲解了如何进行安全的远程桌面连接内网某服务器进行运维关于RDP的中间人窃听,大家从文末的网盘下载看里面的文献有原理和脚本的说明,英文原文和中文翻译都有。欢迎大家对不足之处进行指正!大纲1.windows server桌面远程1.5防火墙规则设置2.对此时rdp的安全性说明3.端口映射4.中间人窃听、爆破的风险说...
Linux指令篇:grep
02-26 1853
grep是 Linux 系统中功能强大的文本搜索工具,能够帮助你高效地查找文件中的匹配内容。无论是查找日志文件中的错误信息,还是处理大数据集,grep都能提供精准、快速的搜索结果。通过掌握各种选项和正则表达式的使用,你可以根据需求灵活调整搜索策略,使其更适应不同的场景。掌握grep命令,能够极大地提升你的命令行操作效率,在日常的运维、开发和数据分析中,成为一个不可或缺的利器。
linux配置GRE
axk20220404
02-24 1086
linux配置GRE隧道
360网神防火系统 配置端口映射_centos 7操作系统:配置 firewall 防火墙的地址伪装和端口转发...
weixin_39929254的博客
11-28 2015
我会经常给大家分享各种IT技术文章,工程狮/程序猿们多多关注哟~网关服务器和网站服务器都采用centos 7操作系统;网关服务器安装3块千兆网卡,分别连接在Internet、企业内网、网站服务器。要求如下:网关服务器连接互联网卡ens33配置为公网IP地址,分配到firewall的external区域;连接内网网卡ens37地址为192.168.1.1,分配到firewall的trusted区域;...
360网神防火系统 配置端口映射_Linux系统——iptables网络安全服务:实现共享上网方法...
weixin_39719749的博客
11-24 2855
实现共享上网方法两台虚拟机服务器模拟测试:其中一台作为共享上网的服务器,需要可以连接网络,可以正常上网。另一台关闭外网网卡,只留下内网网卡,并且让内网网卡的网关设置为共享上网服务器的内网网卡地址。防火墙NAT表示配置说明iptables NAT:(配置NAT表示就是配置以下两个链)01. postrouting02. preroutingiptables实现共享上网方法第一步:配置内网服务器,设置...
探秘Linux隧道报文转发:追踪调试全攻略
最新发布
大雨淅淅的博客
05-05 1005
在复杂多样的网络环境中,不同网络之间的通信往往面临诸多挑战。就好比不同城市之间的交通,如果没有合适的道路连接,出行就会变得困难重重。隧道报文转发技术就像是在网络之间搭建了一条条 “地下隧道”,让数据能够顺利通行。简单来说,隧道报文转发就是将一种协议的报文封装在另一种协议的报文中进行传输的过程。例如,我们有一个 IPv4 的报文,由于某些特殊需求,需要在 IPv6 的网络中传输。
Linux学习入门级教程:Linux基本命令操作
Xiadaoanquan123的博客
12-17 521
本人从事IT行业已有十多年,有着丰富的实战经验,总结了大量的学习方法,更是积累了很多的学习资料,很高兴能在这里跟大家交流学习,希望能在这里跟大家共同进步和成长! 更多学习资料添加扣扣资源群:661308959 本节所讲内容: 2.1 Linux终端介绍 Shell提示符 Bash Shell基本语法 2.2 基本命令操作 2.3 系统时间管理 2.4 帮助命令使用 2.5 开关机命令及7个启动级别 2.6 实战:设置服务器来电后自动开机 2.7 ...
360网神防火系统 配置端口映射_一杯奶茶的时间看懂交换机防火墙的区别
weixin_39924584的博客
11-22 1233
在我们的日常生活中,几乎大部分网络都有交换机、路由器和防火墙这三种基本设备,很多人对这三种设备的使用容易弄混,其中关于交换机防火墙,就有不少朋友问到他们的应用区别。那么接下来小编就带大家一起理一理。第一,交换机—桥接网络交换机我们可以把它看作是桥接网络的设备,在局域网(LAN)中,交换机类似于城市中的立交桥,它的主要功能是桥接其他网络设备同(路由器、防火墙和无线接入点),并连接客户端...
GRE linux配置
06-06
GRE linux配置
奇安信网神防火墙系统(NSG系列)用户手册【6.1.10.51756_02】.pdf
08-24
本手册主要介绍 360 网神防火墙 Web 管理界面支持的各项功能及配置步骤
网神SecGate 3600下一代极速防火墙NSG系列功能配置及维护手册V10.4.1.pdf
06-27
网神SecGate 3600下一代极速防火墙NSG系列功能配置及维护手册V10.4.1
360网神防火墙系统(NSG系列)配置实战.pdf
04-27
医院项目实战
360网神防火墙系统(NSG系列)配置指南【6.1.10】
04-21
360网神防火墙系统(NSG系列)配置指南【6.1.10】.pdf
360网神防火系统 配置端口映射_IIS配置证书端口443无法访问
weixin_39878760的博客
12-01 1231
原文阅读:IIS配置证书端口443无法访问 - 全球可信SSL数字证书解决方案-INFINISIGN​www.infinisign.com使用Windows中的IIS服务器,我们在配置SSL数字证书绑定443端口时可能会遇到https无法访问,而80端口的http协议正常访问,通常这时候我们要检查Windows防火墙配置。Windows防火墙会根据网络类型分为专用网络、公用网络,所以在检查时,务必...
配置:本地访问远程Linux系统服务器的Jupyter Notebook
杨同学努力减肥的日子
01-25 732
环境情况 远程服务器上配置了Anaconda, 本地主机没有安装Anaconda 配置步骤如下: 登陆远程服务器加粗样式 生成配置文件 jupyter notebook --generate-config 生成密码 输入ipython打开ipython生成密钥: In [1]: from notebook.auth import passwd In [2]: passwd() En...
linux 创建ll,两台linux建立GRE隧道
weixin_42447681的博客
05-25 367
1.拓扑图:备注:因为应用原因,需要在linux2上添加一个公网地址,并且在中间路由设备不受控制的情况下,Linux1能访问到linux2上面的公网地址。2.基本接口配置linux1:192.168.10.1/24linux2:192.168.20.2/24R1:interface FastEthernet0/0ip address 192.168.10.10 255.255.255.0no ...
GRE/IPSEC网络实验详解:配置步骤图
这个实验不仅涉及到基础的IP配置和路由设置,还包含了GRE隧道的创建管理,是理解网络隧道技术和网络安全实践的重要环节。通过这个实验,学生可以掌握如何在复杂的网络环境中利用GRE实现内网之间的安全连接,并了解...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值