GRE 를 이용한 Xen-DomU 터널링하기
GRE Tunneling은 가상의 Tunnel을 뚫어 물리적인 경로가 아니라 논리적인 경로를 만든다
1) 해당 커널모듈을 올린다..
# modprobe ip_gre
# lsmod | grep ip_gre
%% RHEL5(CentOS5)버젼에서는 gre0 가 이미 정의되어있으므로 gre1 부터사용하거나 또는
사용자가 원하는 어떤이름도 상관없다..
2) 두대의 서버간 아래 내용을 셋팅한다
A 서버) local_public_ip : 210.220.224.145
local_private_iprange : 192.168.10.0/24
# ip tunnel add gre1 mode gre remote 211.178.61.39 local 210.220.224.145 ttl 255
# ip addr add 192.168.10.254 dev gre1 (해당대역에서 쓰지않는 아이피 아무거나)
# ip link set gre1 up
# ip route add 192.168.20.0/24 dev gre1 (반대편 네트웤 ; 라우팅테이블은 계속추가가능)
B 서버) local_public_ip : 211.178.61.39
local_private_iprange : 192.168.20.0/24
# ip tunnel add gre1 mode gre remote 210.220.224.145 local 211.178.61.39 ttl 255
# ip addr add 192.168.20.254 dev gre1 (해당대역에서 쓰지않는 아이피 아무거나)
# ip link set gre1 up
# ip route add 192.168.10.0/24 dev gre1 (반대편 네트웤; 라우팅테이블은 계속추가가능 )
3) 각 서버의 내부 사설대역에서 서로간 통신이 되는지 확인해본다..
4) GRE 내리기
remove)
# ip link set gre1 down
# ip tunnel del gre1
상기명령을 내리면 친절하게 라우팅테이블까지 지워주며 정리해준다..
%% Xen 에서는 브릿지로 라우팅이 안되는 문제가 있으므로 반드시 아래와 같은 포워딩룰을
/etc/sysconfig/iptables 파일에 포함시켜 적용시킨다..
-A FORWARD -i gre1 -o gre1 -j ACCEPT