J'ai eu du mal à faire en sorte que la situation ci-dessous fonctionne. Certains postes décrivent la création de tunnels et il n’est pas difficile de les faire fonctionner. Mais je n'ai pas été capable de tout coller ensemble. J'ai consulté des articles tels que ce tunnel transparent entre interfaces sur des hôtes distants et http://blog.asiantuntijakaveri.fi/2012/01/layer-2-over-layer-3-using-linux-built.html . Mais je pense que ce sont pour des situations où h2, h3 et h5 (et les vm?) Sont non existants.
De plus, j'ai essayé de connecter l'adaptateur VM par l'intermédiaire de macvtap connecté à tun1, mais le périphérique ou la ressource d'erreur est occupé. (Le tun1 fait partie du pont)
C'est la configuration:
+----+
| h2 |
+----+
192.168.121.30
+----+ +----+
| h1 | | h3 |
+----+ +----+
192.168.121.1 192.168.121.105
192.168.50.4
+----+
| h4 |
+----+
192.168.121.211
+----+
| h5 |
+----+
192.168.50.110
+-------------------------------------------------+
| h5 |
| +----+ +----+ +----+ |
| |vm2 | |vm3 | | vm5 | |
| +----+ +----+ +----+ |
| 192.168.121.210 192.168.121.63 192.168.121.200 |
| |
| 192.168.121.10 |
+-------------------------------------------------+
192.168.50.110
- les hôtes h2, h3, h4 envoient du trafic à la passerelle h1 via le réseau 192.168.121.x
- h5 et h1 communiquant via le réseau 192.168.50.x
- sur h5 sont des machines virtuelles avec le réseau 192.168.121.x
- je voudrais utiliser macvtap sur h5
- cela ne me dérange pas de créer des routes statiques vers les machines virtuelles sur h5
- 192.168.50.x est sur un réseau local
- 192.168.121.x est sur un réseau local
- cela ne me dérange pas de créer un tunnel vert au lieu de gretab
- je n'utilise pas de vpn
Quelqu'un peut-il suggérer des solutions possibles?
Je vais mettre les déclarations pour la config ici (et les mettre à jour);
pour h1 ici:
ip link add tun1 type gretap local 192.168.50.4 remote 192.168.50.110
pour h5 ici:
ip link add tun1 type gretap local 192.168.50.110 remote 192.168.50.4