Я использую iproute2 для добавления туннеля GRE уровня 2 с тегом VLAN, как показано ниже.
ip link add name gre1 type gretap local 10.0.0.2 remote 8.8.8.8
ip link add name gre1.100 link gre1 type vlan proto 802.1q id 100
ip link set gre1 up
ip link set gre1.100 up
dhclient -v gre1.100
Используя tcpdump, я вижу инкапсулированные обратные пакеты, приходящие на "физический" интерфейс (eth0), но не на один из интерфейсов gre. Что я упускаю?
центос 7
решение1
дерп
firewall-cmd --permanent --zone=public --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --zone=public --direct --add-rule ipv6 filter INPUT 0 -p gre -j ACCEPT