Как прописать маршрут по умолчанию в туннель?

Question

[Ilyaxin]

На сервере поднято pppoe соединение от провайдера. Поднят gre туннель до удаленного сервера.
Как мне завернуть весь трафик в этот туннель? Если прописывать маршрут по умолчанию в него тогда gre туннель падает.
Очень не опытен в вопросе, наверно тривиальная задача... Прошу помощи.

ip r

default dev ppp0 scope link
91.150.180.20 dev ppp0 proto kernel scope link src 55.140.110.170
192.168.223.0/24 dev gre1 proto kernel scope link src 192.168.223.2

ip a

1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host noprefixroute
valid_lft forever preferred_lft forever
2: enp5s0: mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether b4:2e:99:16:90:9d brd ff:ff:ff:ff:ff:ff
inet6 3e80::b62e:99ff:fe16:909d/64 scope link
valid_lft forever preferred_lft forever
3: gre0@NONE: mtu 1476 qdisc noop state DOWN group default qlen 1000
link/gre 0.0.0.0 brd 0.0.0.0
4: gretap0@NONE: mtu 1462 qdisc noop state DOWN group default qlen 1000
link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
5: erspan0@NONE: mtu 1450 qdisc noop state DOWN group default qlen 1000
link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
6: gre1@NONE: mtu 1476 qdisc noqueue state UNKNOWN group default qlen 1000
link/gre 55.140.110.170 peer 155.149.243.42
inet 192.168.223.2/24 scope global gre1
valid_lft forever preferred_lft forever
inet6 3e80::58c:6eaa/64 scope link
valid_lft forever preferred_lft forever
7: ppp0: mtu 1492 qdisc fq_codel state UNKNOWN group default qlen 3
link/ppp
inet 55.140.110.170 peer 91.150.180.20/32 scope global ppp0
valid_lft forever preferred_lft forever
inet6 3a01:540:2000:f2f3:9a9:e59c:7a0:10c0/64 scope global dynamic mngtmpaddr
valid_lft 2591673sec preferred_lft 604473sec
inet6 3e80::9a9:e59c:7a0:10c0 peer 3e80::3e94:d5ff:fe22:4fc2/128 scope link
valid_lft forever preferred_lft forever

Comments

[Akina]

Прежде чем "Если прописывать маршрут по умолчанию в него тогда gre туннель падает", нужно прописать частный маршрут, через который устанавливается туннель - к отдельному узлу или в его подсеть. Только после этого заменять маршрут по умолчанию (или, как правильно пишет Alexey Dmitriev, добавлять с меньшим значением метрики).

[Alexey Dmitriev]

Akina, ваш вариант ответа проще :-)

Answer 1

[Ilyaxin]

Спасибо, очень помогли, сделал как предлагал Akina в комментариях, просто прописал отдельный маршрут до другого конца туннеля через шлюз провайдера, дефолтный в туннель. Спасибо что помогли!

Answer 2

[Alexey Dmitriev]

Нужно не менять default route, а добавлять маршрут к 0.0.0.0/0 с более высокой (меньшее значение) метрикой, чем имеющийся

Comments

[Ilyaxin]

Я так понял через таблицы?
Как то так...?

echo '100 gre' >> /etc/iproute2/rt_tables
ip route add 0.0.0.0/0 dev gre1 table gre

Как я уже писал я неопытен, если вам будет несложно напишите поподробнее как это сделать.

[Alexey Dmitriev]

Ilyaxin, можно через ip route2, можно через route add 0.0.0.0/0 gateway блабла metric блабла
Когда вы перехватываете default route, вы ломаете маршрут вашего gre туннеля к удаленному серверу.
Соответственно, вам нужно либо оставить маршрут по умолчанию к вашему провайдеру, но менее приоритетным (увеличить значение metric), либо как вам посоветовал Akina - добавить статический маршрут к подсети\одному адресу удаленного сервера (а еще там наверняка есть DNS провайдера, который при перехвате default route пойдет в gre туннель) через шлюз провайдера.