IP over IP, или IP in IP — простейшая схема туннелирования, основанная на инкапсуляции одного IP‑пакета в другой IP‑пакет. С точки зрения инкапсуляции пакета данный протокол добавляет ещё один заголовок сетевого уровня к уже существующему. Для обработки таких мета‑пакетов необходимо использовать специальный виртуальный интерфейс, который будет обрабатывать специализированный трафик.
[root@client ~]# ip link add dev lo1 type veth[root@client ~]# ip link set lo1 up[root@client ~]# ip addr add dev lo1 10.0.11.11/24[root@client ~]#
[root@company ~]# ip link add dev lo1 type veth[root@company ~]# ip link set lo1 up[root@company ~]# ip addr add dev lo1 10.0.33.33/24[root@company ~]#
[root@network ~]# ip route add 10.0.11.11 via 10.0.12.1[root@network ~]# ip route add 10.0.33.33 via 10.0.23.3[root@network ~]#
[root@client ~]# ping -c3 -I 10.0.11.11 10.0.33.33
PING 10.0.33.33 (10.0.33.33) from 10.0.11.11 : 56(84) bytes of data.
64 bytes from 10.0.33.33: icmp_seq=1 ttl=63 time=1.31 ms
64 bytes from 10.0.33.33: icmp_seq=2 ttl=63 time=0.594 ms
64 bytes from 10.0.33.33: icmp_seq=3 ttl=63 time=0.759 ms
--- 10.0.33.33 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2004ms
rtt min/avg/max/mdev = 0.594/0.886/1.306/0.304 ms
[root@client ~]#
ssh <dstIP> убедитесь в недоступности SSH‑соединения с company на client в заданных сетях
[root@company ~]# ssh 10.0.11.11
ssh: connect to host 10.0.11.11 port 22: Connection refused
[root@company ~]#