GRE tunnel Cisco - Debian

[NinjaTrasher]

 Добрый день. Использую GNOME Debian WHEEZY 7.5
Задача настроить GRE тунель к циске.
Прописал в /etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 172.18.1.47
netmask 255.255.255.0
gateway 172.18.1.1
dns-nameservers 172.18.1.10
dns-search domain.com


auto gre0-01
iface gre0-01 inet static
address 172.18.0.54
netmask 255.255.255.252
modprobe ip_gre
up ifconfig gre0-01 multicast
pre-up iptunnel add gre0-01 mode gre local 172.18.1.47 remote 172.18.1.1 ttl 255
pointopoint 172.18.0.53
post-down iptunnel del gre0-01

Пинг до 172.18.0.53 не проходит, трасировка тоже.

Делаю tcpdump -i gre0-01 -nv icmp, получаю следующие:

14:16:42.249393 IP (tos 0x0, ttl 64, id 2137, offset 0, flags [DF], proto ICMP (1), length 84)
    172.18.0.54 > 172.18.0.53: ICMP echo request, id 3807, seq 47, length 64
14:16:43.249643 IP (tos 0x0, ttl 64, id 2138, offset 0, flags [DF], proto ICMP (1), length 84)
    172.18.0.54 > 172.18.0.53: ICMP echo request, id 3807, seq 48, length 64
14:16:44.249900 IP (tos 0x0, ttl 64, id 2139, offset 0, flags [DF], proto ICMP (1), length 84)
    172.18.0.54 > 172.18.0.53: ICMP echo request, id 3807, seq 49, length 64
14:16:45.250154 IP (tos 0x0, ttl 64, id 2140, offset 0, flags [DF], proto ICMP (1), length 84)
    172.18.0.54 > 172.18.0.53: ICMP echo request, id 3807, seq 50, length 64

Команда lsmod | grep gre выводит следующие:

ip_gre                 22164  0
gre                    12531  1 ip_gre


Точно такие же настройки пробовал на Debian 6.0. Различие только в результате выполнения команды lsmod | grep gre, показывает всего лишь одну строчку "ip_gre 22164  0"  и  все работает замечательно. Подскажите пожалуйста, почему может не работать GRE туннель на Debian 7.5. Видимо проблема в сборке? можно где как то убрать этот gre модуль? Или gre тунель в Debian 7.5 настраивается по другому.

[endru]

modprobe ip_gre

Код Выделить Развернуть

pre-up modprobe ip_gre

[NinjaTrasher]

endru, Не помогло, еще заметил следующие
ip a show dev gre1
5: gre1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1476 qdisc noqueue state UNKNOWN
    link/gre 172.18.1.47 peer 172.18.1.1
    inet 172.18.0.54 peer 172.18.0.53/30 brd 172.18.0.55 scope global gre1

Не понимаю, почему у него статус Unknown, а не UP

[endru]

и

pre-up iptunnel add gre0-01 mode gre local 172.18.1.47 remote 172.18.1.1 ttl 255

заменить на

Код Выделить Развернуть

pre-up iptunnel add gre0-01 mode gre local 172.18.1.47 remote 172.18.1.1 ttl 255 dev eth0

[NinjaTrasher]

endru,
подправил, но так же песня.

может вот поможет эта информация:

####ip add#####
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:15:5d:01:0e:18 brd ff:ff:ff:ff:ff:ff
    inet 172.18.1.47/24 brd 172.18.1.255 scope global eth0
3: gre0: <NOARP> mtu 1476 qdisc noop state DOWN
    link/gre 0.0.0.0 brd 0.0.0.0
4: gre1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1476 qdisc noqueue state UNKNOWN
    link/gre 172.18.1.47 peer 172.18.1.1
    inet 172.18.0.54 peer 172.18.0.53/30 brd 172.18.0.55 scope global gre1


####ifconfig -a####

eth0      Link encap:Ethernet  HWaddr 00:15:5d:01:0e:18 
          inet addr:172.18.1.47  Bcast:172.18.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3027 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4506 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:345642 (337.5 KiB)  TX bytes:3920965 (3.7 MiB)

gre0      Link encap:UNSPEC  HWaddr 00-00-00-00-FF-00-00-00-00-00-00-00-00-00-00-00 
          NOARP  MTU:1476  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

gre1      Link encap:UNSPEC  HWaddr AC-12-01-2F-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:172.18.0.54  P-t-P:172.18.0.53  Mask:255.255.255.252
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1476  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:26601 errors:0 dropped:0 overruns:0 frame:0
          TX packets:26601 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:76320610 (72.7 MiB)  TX bytes:76320610 (72.7 MiB)

[endru]

хм, а какие настройки на 172.18.1.1 ?

[endru]

Кстати, arp-запросы проксируете? сравните 

Код Выделить Развернуть

/etc/sysctl.conf на wheezy и squeezy

[NinjaTrasher]

endru,
чуть позже посмотрю.
отличие еще в том, что на squeezy-машина в домене. на ней подняты winbind,samba, и squid+squidguard.

видимо что от из этого мешает

[NinjaTrasher]

endru,

привел этот файлы к одинаковому видул, отличались тем, что строчка не закоментирована на squeezy ,net.ipv4.ip_forward=1 , а на wheezy закоментирована.

результат все тот же.

[endru]

после изменения /etc/sysctl.conf нужно выполнять команду:

Код Выделить Развернуть

sysctl -p

[NinjaTrasher]

endru,

сделал, для уверенности ребутнул машину, результат все тот же.

[NinjaTrasher]

самый асбурд.
проделал те же самые настройки на Debian 6.0 и все работает.
В чем может быть проблема в Debian 7.5, у кого нибудь есть идеи?

[endru]

хм... может проблема в том что разные версии программ... надо свежие маны покурить!

[NinjaTrasher]

самое интересное в следующием, если делать вот вручную поднимать при помощи вот этих команды

Код Выделить Развернуть

HOST1: ip link add grel1 type gre1  local 172.18.1.48 remote 172.18.1.1
HOST1: ip link set grel1 up
HOST1: iptables -I INPUT -p gre -s 172.18.1.1 -j ACCEPT

то тунель поднимается, но внутри тунеля нет адреса у машины.