저는 iproute2를 사용하여 아래와 같이 vlan 태그가 있는 GRE 계층 2 터널을 추가하고 있습니다.
ip link add name gre1 type gretap local 10.0.0.2 remote 8.8.8.8
ip link add name gre1.100 link gre1 type vlan proto 802.1q id 100
ip link set gre1 up
ip link set gre1.100 up
dhclient -v gre1.100
tcpdump를 사용하면 "물리적" 인터페이스(eth0)로 오는 캡슐화된 반환 패킷이 표시되지만 gre 인터페이스 중 어느 쪽도 표시되지 않습니다. 내가 무엇을 놓치고 있나요?
센토스 7
답변1
더프
firewall-cmd --permanent --zone=public --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --zone=public --direct --add-rule ipv6 filter INPUT 0 -p gre -j ACCEPT