После обновления с версии 3.3-5 до 3.4-6 у меня не проходит GRE-трафик туда и обратно с виртуальной машиной pfSense. Другой трафик (ICMP, TCP, UDP) работает нормально. Фаервол на уровне виртуальной машины отключен, так что весь трафик должен проходить. Как только я отключаю фаервол на уровне дата-центра, GRE-трафик с виртуальной машиной восстанавливается. Хочу оставить фаервол включённым на уровне дата-центра, чтобы ограничить доступ к узлам Proxmox из внешней сети. Но при этом мне нужны GRE-туннели к pfSense. Как это решить?
GRE перестал работать после обновления с версии 3.3-5 до 3.4-6, Proxmox Виртуальная Среда
|
16.05.2015 21:48:00
|
|
|
|
|
|
06.08.2015 11:45:00
Подтвердите на 3.4.-9. Трафик GRE на виртуальных машинах заблокирован после включения файрвола на уровне дата-центра.
|
|
|
|
|
|
21.11.2015 20:24:00
Проблема всё ещё есть в версии 3.4-11. Если я удаляю следующее правило iptables, всё начинает работать. Код: iptables -D PVEFW-FORWARD -m conntrack --ctstate INVALID -j DROP
|
|
|
|
|
|
13.04.2017 12:53:00
Нужно добавить: Код: iptables -I FORWARD -p gre -j ACCEPT
|
|
|
|
|
|
13.04.2017 13:23:00
Попробуйте загрузить модуль nf_conntrack_proto_gre, если именно правило conntrack вызывает у вас проблемы.
|
|
|
|
|
|
13.04.2017 15:54:00
Он не был загружен. Значит, так я могу удалить это правило файрвола?
|
|
|
|
|
|
14.04.2017 12:42:00
Думаю, да. Попробуй. Если заработает, добавь запись в /etc/modules-load.d, чтобы загружать его автоматически при загрузке системы.
|
||||
|
|
|
|||
Читают тему
