IPIP隧道无法ping通如何解决？

「已注销」 2016-04-04 09:24:37

手里有台北美的VPS,用来玩游戏，网络稳定性一般，这两天从百度领了台免费的云服务器我打算搭建一个IPIP隧道来保证稳定性，但是折腾了数个小时依然处于国内主机ping国外主机没有回应，国外ping国内提示目标主机无法访问的怪圈。下面是在两台服务器上使用的命令

国内：
ip tunnel add a2b mode ipip remote 国外IP local 国内IP ttl 64
ip link set a2b up
ip add add 192.168.2.1 brd 255.255.255.0 peer 192.168.2.2 dev a2b
ip ro add 192.168.2.2/32 dev a2b

国外:
ip tunnel add a2b mode ipip remote 国内IP local 国外IP ttl 64
ip link set a2b up
ip add add 192.168.2.2 brd 255.255.255.0 peer 192.168.2.1 dev a2b
ip ro add 192.168.2.1/32 dev a2b

另外在执行ip ro add 192.168.2.1/32 dev a2b的时候总是提示文件已存在

有没有可能解决无法ping通的问题，或者有更好的方案代替

...全文

503 2 打赏收藏转发到动态举报

写回复

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

「已注销」 2016-04-05

打赏
举报

回复

哎搞定了，是百度的问题，IPtunnel 需要真实IP，而百度提供的IP是映射IP。然而我并不会写iptables的转发规则。。。

业余草 2016-04-05

打赏
举报

回复

"同维电子有限公司 "拟　制　人 "时　间 " "测试部 " " " " "阳志明 "2011-2-23 " IPv6 DS-Lite服务器搭建过程摘要：本文描述了支持IPv6 DS-Lite服务器的搭建过程。关键字： DS-Lite Linux 正文：系统环境准备 1. 因该功能属于比较新的功能，对内核要求的版本比较高，所以我们采用最新的Fedora 14系统进行搭建（Centos5.5以前的版本均不支持该功能），所用服务器软件为aftr -1.1.tar.gz 2. 安装过程不详述，安装的时候，安装必要的开发包即可（建议安装系统的时候，选择用于软件开发即可） AFTR软件安装下载aftr- 1.1.tar.gz后今天存放该软件的目录，依次执行如下命令即可安装完成： "# tar zxvf aftr-1.1.tar.gz " "# ./configure " "# make " AFTR配置及启动直接进入到AFTR的目录中，编辑其配置文件aftr.conf ： "#vi aftr.conf " "defmtu 1420 " "defmss on " "deftoobig off " " " "acl6 2111::/16 //需要接入的Ipv6网段，默认是全部拒绝的，如果不添加将 " "无法建立隧道连接 " "address endpoint 2111:123:123:123::1 //隧道端点 " "address icmp 172.24.139.139 " "pool 172.24.139.139 //伪装Ipv4的地址池 " 然后编辑其启动运行的脚本aftr-script "#vi aftr-script " "aftr_start() " "{ " "set -x " " " "ip link set tun0 up " "ip addr add 192.0.0.1 peer 192.0.0.2 dev tun0 " "ip route add 172.24.139.139/32 dev tun0 " "ip -6 addr add fe80::1 dev tun0 " "ip -6 route add 2111:123:123:123::/64 dev tun0 " "arp -i eth0 -s 172.24.139.139 00:00:00:00:00:53 pub " "} " " " "aftr_stop() " "{ " "set -x " " " "ip link set tun0 down " "} " " " "case "$1" in " "start) " "aftr_start " ";; " "stop) " "aftr_stop " ";; " "*) " "echo "Usage: $0 start"stop" " "exit 1 " ";; " "esac " " " "exit 0 " 然后执行如下命令即可启动AFTR： "./aftr -c ./aftr.conf -s ./aftr-script " 环境验证对于环境的验证，我们可以直接采用Linux原生支持的B4隧道手工建立相应的隧道进行验证，我们采用的也是Fedora 14系统进行的验证。配置该Fedora 14系统网卡为纯IPv6的，假设IP为2111:3c:123::aa55/64，网关指向AFTR服务器IPv6地址，依次执行如下命令，建立B4隧道 "#modprobe lp " "#modprobe ip6_tunnel //加载ip6_tunnel模块 " "#ip -6 tunnel add tun0 mode ipip6 remote 2111:123:123:123::1 local " "2111:3c:123:aa55 dev eth0 //2111:123:123:123::1为AFTR配置文件中endpoint地址" "#ip link set tun0 up " "#ip addr add 192.0.0.2 peer 192.0.0.1 dev tun0 " "#ip route add default via 192.0.0.1 //所有Ipv4的报文均从该隧道出去 " 建立隧道后，在客户机上去ping IPv4的地址，会发现可以ping通，在目的IP机器上抓包，可以看到ping包伪装为172.24 .139.139（aftr服务器配置的地址池中的地址）出去的，如果看到Ping通了，表示服务器已经搭建OK。参考文献 1. ： ----------------------- IPv6DS-Lite服务器搭建过程全文共3页，当前为第1页。 IPv6DS-Lite服务器搭建过程全

乌通从节点创建一个utun（用户空间网络隧道）接口 npm install utun 用法 var utun = require ( 'utun' ) var ip = require ( 'ip-packet' ) var tunnel = utun ( ) tunnel . on ( 'message' , function ( message ) { // message is a raw IP packet console . log ( ip . decode ( message ) ) // lets just echo it back so ping works tunnel . send ( message ) } ) 如果以root用户身份运行上述代码，则应该能够在ifconfig看到一个新的utun0设备，并通过ping 10.114.0.49

课程内容如下：通信协议的概念ISO、OSI七层参考模型详解TCP、IP模型详解网络接口层详解IP协议详解IP地址和MAC地址特征分析有了IP地址为什么还要使用MAC地址ARP工作过程及工作原理解析ICMP知识解析ping命令使用详解tracert命令使用详解TCP详解UDP协议详解网络通信协议(应用层)协议

汉斯-IP over ICMP Hans使通过ICMP回显数据包建立IPv4隧道成为可能，因此您可以将其称为ping隧道。当您发现自己的Internet访问受到防火墙保护但允许ping时，这很有用。

隐藏服务器与public-server对话以执行client命令用例：通过反向隧道按需访问位于防火墙后面的访问服务器，IP 地址未知。文件 hidden-server是的计数器部分。为了减少冗余，可以在此处找到文档：安装 npm install hidden-server ＃＃用法完整的例子可以在这里找到： ###带往返 var HiddenServer = require ( 'hidden-server' ) ; var hidden = new HiddenServer ( { publicServer : 'http://localhost:3000' , pingUri : '/ping/:hiddenServerName' , simultaneousPings : 3 , pingInterval : 5 , keepPingOpen

系统维护与使用区

19,612

社区成员

74,603

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章