Я изо всех сил пытался получить ситуацию ниже работы. Есть некоторые посты, описывающие создание туннелей, и это не проблема заставить их работать. Но я не смог склеить все это вместе. Я смотрел на сообщения, подобные этим Прозрачным туннелям, между интерфейсами на удаленных хостах и http://blog.asiantuntijakaveri.fi/2012/01/layer-2-over-layer-3-using-linux-built.html. Но я думаю, что это для ситуаций, когда h2, h3 и h5 (и vm's?) не существуют.
Кроме того, я попытался подключить адаптер vm через macvtap, подключенный к tun1, но устройство с ошибкой или ресурс занят. (Tun1 является частью моста)
Это настройка:
+----+
| h2 |
+----+
192.168.121.30
+----+ +----+
| h1 | | h3 |
+----+ +----+
192.168.121.1 192.168.121.105
192.168.50.4
+----+
| h4 |
+----+
192.168.121.211
+----+
| h5 |
+----+
192.168.50.110
+-------------------------------------------------+
| h5 |
| +----+ +----+ +----+ |
| |vm2 | |vm3 | | vm5 | |
| +----+ +----+ +----+ |
| 192.168.121.210 192.168.121.63 192.168.121.200 |
| |
| 192.168.121.10 |
+-------------------------------------------------+
192.168.50.110
- хосты h2, h3, h4 отправляют трафик на шлюз h1 через сеть 192.168.121.x
- h5 и h1 общаются через сеть 192.168.50.x
- на h5 есть виртуальные машины с сетью 192.168.121.x
- Я хотел бы использовать Macvtap на H5
- я не против создания статических маршрутов к виртуальным машинам на h5
- 192.168.50.x на vlan
- 192.168.121.x находится на vlan
- я не против создать gre туннель вместо gretab
- я не использую VPN
Кто-нибудь может предложить возможные решения?
Я выложу здесь утверждения для конфига (и обновлю их);
для h1 здесь:
ip link add tun1 type gretap local 192.168.50.4 remote 192.168.50.110
для h5 здесь:
ip link add tun1 type gretap local 192.168.50.110 remote 192.168.50.4