?

就以公司的環境來測試：
局域網網段為192.168.0.0/24? 公司linux網關服務址器地綁定兩塊網卡? 內網為192.168.0.3（作為局域網的網關）公網IP地址為：111.111.111.111? 機房內網網段為10.10.0.0/16?? 一臺服務器綁有兩塊網卡 內網地址為：10.10.254.253? 公網地址為:222.222.222.222

net192 為公司內部網絡??? net10 為機房內部網絡

公司網關服務器：
1 modprobe ipip?? (開啟模塊)
?? modprobe ip_gre
?? ip tunnel add net10 mode gre remote 222.222.222.222 local 111.111.111.111 ttl 255?? (ttl 255 有些文檔上沒有)
新增了一個 tunnel 設備﹐稱之為 net10 讓它使用 GRE 協議(mode gre)﹐其遠程地址為222.222.222.222 (于另一端的 router)﹐這樣我們的 tunneling 封包將從111.111.111.111從出(您的 router 在網絡 C 上可以具有好幾個 IP 地址﹐并由您決定用哪一個(222.222.222.222)來做 tunneling)﹐而且﹐封包的 TTL 字段被設定為 255 (ttl 255)。

2 ip link set net10 up? 我們將這個設備啟動起來。

3? ip addr add 192.168.0.3? dev ne10?????? 新增的界面 netb 設定一個地址為192.168.0.3。用這個在小網絡上也未嘗不可﹐只是當您踏上采金旅程之際﹐您或需用其它 IP 范圍來給 tunneling 界面就是了(例如在此范例中﹐您可以使用 10.0.1.0)。

4 ip route add 10.10.0.0/24 dev net10 添加一條去往10.10.0.0的路由

5 ifconfig net10 192.168.0.3 pointopoint 10.10.254.253? 配置p-t-P網卡參數 (公司配置的是ifconfig net10 192.168.0.3 pointopoint 192.168.0.3）不過應該沒有什么關系

機房222.222.222.222 服務器設置如下
ip tunnel add net192 mode gre remote 111.111.111.111 local 222.222.222.222 ttl 255

ip link set net192 up

ip addr add 10.10.254.253 dev net192

ip route add 192.168.0.0/24 dev net192

?ifconfig net10 10.10.254.253 pointopoint 192.168.0.3

假如您要拿掉公司網關機器上的 tunnel﹐則﹕

ip link set net10 down

ip tunnel del net10

如果要系統啟動自動加載，把上述所有命令寫成一個文件?? 然后在/etc/rc.d/rc.local里添加下列內容
/bin/wenjian 保存就可以了。
#!/bin/sh
modprobe ipip
ip tunnel add net10 mode ipip remote 118.144.82.160? local 124.207.47.150 ttl 255
ip link set net10 up
ip addr add 192.168.0.3 dev net10
ip route add 10.10.0.0/16 dev net10
?

轉載于:https://blog.51cto.com/lubing/910883

總結

以上是生活随笔為你收集整理的基于ip tunnel连接不同三个不同网络的×××的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。