在GCP VPS实例CentOS7中设置具有专用IP的GRE隧道

时间:2019-03-28 22:13:50

标签: dns google-cloud-platform centos7 tunnel tun-tap

我已经在GCP中成功创建了一个新的VPS实例。通过ssh登录并获得root访问权限。我设置tun1接口的命令已成功完成:

ip tunnel del tun1
ip tunnel add tun1 mode gre remote xxx.xxx.xxx.xx local xx.xxx.xxx.xxx ttl 255
ip link set tun1 up
ip link set tun1 mtu 1360
ip addr add xxx.xxx.xxx.xx/32 dev lo
ip r add xxx.xxx.xxx.x/32 dev tun1
ip route add default via xxx.xxx.xxx.x dev tun1 table 200
ip rule add from xxx.xxx.xxx.xx table 200

如果我使用lsmode检查| grep gre,我明白了

# lsmod | grep tun
tun         31740  0 
ip_tunnel   25163  1 ip_gre

我也尝试:     #modprobe ip_tunnel     #modprobe gre     #

没有显示结果。

如果一切正常,我应该可以使用外部专用IP xxx.xxx.xxx.xx(它是Cloud DNS系统)访问服务器。

推,外面有人可以帮助我吗?

1 个答案:

答案 0 :(得分:2)

很遗憾,Google不允许GRE流量。

请参阅此处: https://cloud.google.com/vpc/docs/firewalls#blockedtraffic

始终阻止流量Google Cloud始终阻止以下流量: 如下表所述。您的防火墙规则无法使用 允许任何此类流量。

始终阻止流量适用于GRE流量所有来源和 目标,无论源还是目标是内部IP 地址或外部IP地址。