GRE 를 이용한 Xen-DomU 터널링하기

GRE Tunneling은 가상의 Tunnel을 뚫어 물리적인 경로가 아니라 논리적인 경로를 만든다

1) 해당 커널모듈을 올린다..

# modprobe ip_gre

# lsmod | grep ip_gre

%% RHEL5(CentOS5)버젼에서는 gre0 가 이미 정의되어있으므로 gre1 부터사용하거나 또는

   사용자가 원하는 어떤이름도 상관없다..

2) 두대의 서버간 아래 내용을 셋팅한다

A 서버) local_public_ip : 210.220.224.145

             local_private_iprange : 192.168.10.0/24

# ip tunnel add gre1 mode gre remote 211.178.61.39 local 210.220.224.145 ttl 255

# ip addr add 192.168.10.254 dev gre1    (해당대역에서 쓰지않는 아이피 아무거나)

# ip link set gre1 up

# ip route add 192.168.20.0/24 dev gre1   (반대편 네트웤 ; 라우팅테이블은 계속추가가능)

B 서버) local_public_ip : 211.178.61.39

             local_private_iprange : 192.168.20.0/24

# ip tunnel add gre1 mode gre remote 210.220.224.145 local 211.178.61.39 ttl 255

# ip addr add 192.168.20.254 dev gre1    (해당대역에서 쓰지않는 아이피 아무거나)

# ip link set gre1 up

# ip route add 192.168.10.0/24 dev gre1  (반대편 네트웤; 라우팅테이블은 계속추가가능 )

3) 각 서버의 내부 사설대역에서 서로간 통신이 되는지 확인해본다..

4) GRE 내리기

remove)

# ip link set gre1 down

# ip tunnel del gre1

상기명령을 내리면 친절하게 라우팅테이블까지 지워주며 정리해준다..

%% Xen 에서는 브릿지로 라우팅이 안되는 문제가 있으므로 반드시 아래와 같은 포워딩룰을

/etc/sysconfig/iptables 파일에 포함시켜 적용시킨다..

-A FORWARD -i gre1 -o gre1 -j ACCEPT

서진우

슈퍼컴퓨팅 전문 기업 클루닉스/ 상무(기술이사)/ 정보시스템감리사/ 시스존 블로그 운영자

You may also like...

1 Response

  1. 2022년 6월 22일

    1threatening

페이스북/트위트/구글 계정으로 댓글 가능합니다.