Estoy usando iproute2 para agregar un túnel GRE de capa 2 con una etiqueta vlan como se muestra a continuación.
ip link add name gre1 type gretap local 10.0.0.2 remote 8.8.8.8
ip link add name gre1.100 link gre1 type vlan proto 802.1q id 100
ip link set gre1 up
ip link set gre1.100 up
dhclient -v gre1.100
Al usar tcpdump, veo que los paquetes de retorno encapsulados llegan a la interfaz "física" (eth0) pero no a ninguna de las interfaces gre. ¿Qué me estoy perdiendo?
centos 7
Respuesta1
derp
firewall-cmd --permanent --zone=public --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --zone=public --direct --add-rule ipv6 filter INPUT 0 -p gre -j ACCEPT