Инструменты пользователя
tunnel_ipip:tunnel_ipip
Туннель IPIP
Содержание
| ЛВС_1 | ВНУТРЕННИЙ_1 | ВНУТРЕННИЙ_2 | ЛВС_2 | |||||||||||||||||||||||||||||||
| ВНЕШНИЙ_1 | ВНЕШНИЙ_2 | |||||||||||||||||||||||||||||||||
Debian ↔ Debian
| ПК 1 | ПК 2 | |
|---|---|---|
| Внешний адрес | ВНЕШНИЙ_1 | ВНЕШНИЙ_2 |
| Внутренний адрес | ВНУТРЕННИЙ_1 | ВНУТРЕННИЙ_2 |
| Маска сети внутреннего адреса | МАСКА_СЕТИ |
|
| Внутренняя сеть (включая маску) | ЛВС_1 | ЛВС_2 |
| Пример | Создание сетевого интерфейса:auto tun0 iface tun0 inet static address ВНУТРЕННИЙ_1 netmask МАСКА_СЕТИ up ifconfig tun0 multicast pre-up iptunnel add tun0 mode ipip remote ВНЕШНИЙ_2 local ВНЕШНИЙ_1 pointopoint ВНУТРЕННИЙ_2 post-down iptunnel del tun0 post-up ifconfig tun0 mtu 1500 post-up ip route add ЛВС_1 dev tun0 | Создание сетевого интерфейса:auto tun0 iface tun0 inet static address ВНУТРЕННИЙ_2 netmask МАСКА_СЕТИ up ifconfig tun0 multicast pre-up iptunnel add tun0 mode ipip remote ВНЕШНИЙ_1 local ВНЕШНИЙ_2 pointopoint ВНУТРЕННИЙ_1 post-down iptunnel del tun0 post-up ifconfig tun0 mtu 1500 post-up ip route add ЛВС_1 dev tun0 Скрипт для добавления маршрута:
|
Debian ↔ FreeBSD
| ПК 1 | ПК 2 | |
|---|---|---|
| Внешний адрес | ВНЕШНИЙ_1 | ВНЕШНИЙ_2 |
| Внутренний адрес | ВНУТРЕННИЙ_1 | ВНУТРЕННИЙ_2 |
| Маска сети внутреннего адреса | МАСКА_СЕТИ |
|
| Внутренняя сеть (включая маску) | ЛВС_1 | ЛВС_2 |
| Операционная система | FreeBSD | Debian |
| Тип сетевого интерфейса | gif | ipip |
| Пример | Создание сетевого интерфейса через скрипт:ifconfig gif0 create ifconfig gif0 tunnel ВНЕШНИЙ_1 ВНЕШНИЙ_2 ifconfig gif0 inet ВНУТРЕННИЙ_1 ВНУТРЕННИЙ_2 netmask МАСКА_СЕТИ up route add ЛВС_2 ВНУТРЕННИЙ_2 | Автоматическое создание интерфейса, подробное описание: Настройка сетевых интерфейсов auto tun0 iface tun0 inet static address ВНУТРЕННИЙ_2 netmask МАСКА_СЕТИ up ifconfig tun0 multicast pre-up iptunnel add tun0 mode ipip remote ВНЕШНИЙ_1 local ВНЕШНИЙ_2 pointopoint ВНУТРЕННИЙ_1 post-down iptunnel del tun0 post-up ifconfig tun0 mtu 1500 post-up ip route add ЛВС_1 dev tun0 |
Мониторинг доступности туннеля средствами Zabbix
В данном примере с ПК 1 проверяем доступность адреса ВНУТРЕННИЙ_2:
1. Нужно настроить Пользовательские параметры:
- /etc/zabbix/zabbix_agentd.conf.d/userparameter_ipip.conf
UserParameter=ipip.ping.loss,/bin/ping -c3 ВНУТРЕННИЙ_2 -q|grep '%'|awk '{print $6}'|tr -d '%'
2. Необходимо увеличить время ожидания завершения команд для Zabbix агента.
3. Перезапустить Zabbix агент:
service zabbix-agent restart
4. Установить Шаблон для Zabbix сервер.
Ссылки
tunnel_ipip/tunnel_ipip.txt · Последние изменения: 2017-03-02 10:05 (внешнее изменение)
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Noncommercial-Share Alike 4.0 International
