GRE туннель пакеты возвращаются не с того IP?

Question

[waltaki]

Здравствуйте.

У меня есть 2 сервера.
Сервер А:

Основной IP - 135.100.200.112
Доп IP1 - 135.100.200.224
Доп IP2 - 135.100.200.226

Сервер B:
Основной IP - 168.100.70.157

Я пробрасываю через GRE туннель 2 доп. IP с сервера А на сервер B.

Сервер А /etc/network/interfaces:

auto tun0 
iface tun0 inet static
        address 10.10.40.2
        network 255.255.255.252
        pointopoint 135.100.200.224
        mtu 1350

        up arp -sD 135.100.200.224 eth0 pub
        pre-up  ip tunnel add $IFACE mode gre remote 168.100.70.157 local 135.100.200.112 dev eth0
        pre-up  ip link set $IFACE up
        post-down ip link set $IFACE down
        post-down ip tunnel del $IFACE

auto tun0:0
iface tun0:0 inet static
        address 10.10.40.2
        network 255.255.255.252
        pointopoint 135.100.200.226
        mtu 1350

        up arp -sD 135.100.200.226 eth0 pub

Сервер B /etc/network/interfaces:

auto tun0
iface tun0 inet static
    address 135.100.200.224
    netmask 255.255.255.252
    pointopoint 10.10.40.2
    mtu 1350
    pre-up /sbin/ip tunnel add $IFACE mode gre remote 135.100.200.112 local 168.100.70.157 dev enp35s0
    post-up /sbin/ip ru add from 135.100.200.224 lookup 12 priority 17
    post-up /sbin/ip ro add default via 10.10.40.2 dev $IFACE src 135.100.200.224 table 12  mtu 1350 advmss 1310
    pre-down /sbin/ip ro del default via 10.10.40.2 dev $IFACE src 135.100.200.224 table 12 mtu 1350 advmss 1310
    pre-down /sbin/ip ru del from 10.10.40.2 lookup 12 priority 17
    post-down /sbin/ip tunnel del $IFACE


auto tun0:0
iface tun0:0 inet static
    address 135.100.200.226
    netmask 255.255.255.252
    pointopoint 10.10.40.2
    mtu 1350
    post-up /sbin/ip ru add from 135.100.200.226 lookup 12 priority 17
    post-up /sbin/ip ro add default via 10.10.40.2 dev $IFACE src 135.100.200.226 table 12  mtu 1350 advmss 1310
    pre-down /sbin/ip ro del default via 10.10.40.2 dev $IFACE src 135.100.200.226 table 12 mtu 1350 advmss 1310
    pre-down /sbin/ip ru del from 135.100.200.226 lookup 12 priority 17

Всё работает прекрасно, но! Если посмотреть с какого IP идут пакеты, то это основной IP сервера А.

Сервер В ~ # curl --interface 135.100.200.226 https://api4.my-ip.io/ip
135.100.200.112

В чём может быть проблема? Как добиться, чтобы в ответ был доп IP 135.100.200.226, а не основной 135.100.200.112?

Answer 1

[ky0]

С какого адреса пакеты уезжают в интернет в соответствии с правилами фаерволла/маршрутизации, такой и будет виден. Мало пробросить адрес в туннель - нужно ещё и сказать на шлюзе, с какого адреса выпускать данные из него в интернет.