Как завершить любой туннель IP / IP, который имеет этот хост в качестве пункта назначения

Я нахожусь в ситуации, когда я хочу завершить любые туннели на одном устройстве. Т.е. я хочу иметь возможность создать туннель для этого устройства с любого IP-адреса источника.

Что-то, что может проверять пакет, видеть, что это туннель (для меня подходит IP-in-IP или GRE), предназначенный для этого хоста, полоса внешнего заголовка и пересылка его по внутреннему заголовку подойдет для моих целей.

Я хотел бы предложить оба варианта, которые выполнимы в Linux и / или с устройством Cisco Nexus 3000.

Есть ли поддержка для этого?

Пример:

Предположим, Алиса хочет отправить пакет Бобу. Предположим, что у Кэрол есть такая возможность завершения любого туннеля, описанная выше.

Алиса может затем отправить следующий пакет

# Outer IP header
Dest: Carol
Source: Alice
# Inner IP header
Dest: Bob
Source: Alice
# Payload

Кэрол проверит, что пакет предназначен для нее, уберет внешний заголовок и направит оставшийся пакет с правилами маршрутизации по умолчанию.

# IP header
Dest: Bob
Source: Alice
# Payload

Обратите внимание, что нам не нужно было настраивать что-то конкретное на стороне Кэрол (кроме первоначальной).