Set up Gre Tunnel with ddos protection on Centos 6 - AWS EC2 (一)

環境

對外防禦IP  49.x.x.x
廠商 gre public ip 106.x.x.x
廠商 gre pravite ip 10.10.10.1
本機 gre pravite ip 10.10.10.2
本機 gre public ip   98.x.x.x (ec2 EIP )
本機eth0 192.168.1.64
後端主機eth0 192.168.1.184

為了和廠商建立GRE Tunnel , 並綁定對外防禦IP到loopback

1. 開啟GRE 模組

modprobe ip_gre

2. 開機啟動GRE模組

echo "/sbin/modprobe ip_gre > /dev/null 2>&1" > /etc/sysconfig/modules/ip_gre.modules && chmod 755 /etc/sysconfig/modules/ip_gre.modules

3.配置tunnel 網卡

vi /etc/sysconfig/network-scripts/ifcfg-tun0

DEVICE=tun0
BOOTPROTO=none
ONBOOT=yes
TYPE=GRE
PEER_OUTER_IPADDR= 106.x.x.x (廠商gre public ip)
PEER_INNER_IPADDR=10.10.10.1 (廠商gre prative ip)
MY_INNER_IPADDR= 10.10.10.2 (本機 gre prative ip)
MTU=1476

4. 啟動網卡 

    ifup tun0

5. 測試gre tunnel 是否連線成功

ping 10.10.10.1
(如果通了 gre tunnel 就建立成功)

6. 配置對外防禦IP在 loopback上   

vi /etc/sysconfig/network-scripts/ifcfg-lo:0

EVICE=lo:0

IPADDR= 49.x.x.x (對外防禦IP)

NETMASK=255.255.255.255

NETWORK= 49.x.x.x (對外防禦IP)

BROADCAST= 49.x.x.x (對外防禦IP)

ONBOOT=yes

NAME=loopback

7. 配置對稱路由 (symmetric routing)

vi /etc/iproute2/rt_tables

#新增 routing table

200 gre

8. 新增ip rules , 讓對外防禦IP從tun0 出去 , 並達成同進同出

/sbin/ip rule add from 49.x.x.x lookup gre

/sbin/ip route add default via 10.10.10.1 dev tun0 table gre

....待續