On Wed, 13 Jun 2001, C. A. wrote:
>
> Tre' sa-mi fac niste tunelari...
> Am incercat. Nu mi-au iesit. Modulele le-am incarcat inainte pe masinile care
> trebuiau sa faca asta, am configurat pe masini tunl0, am dat rute si PA ! Nu
> mere.
> Acuma vad eu ca in doace zice de POINTOPOINT. Ori eu vreau sa-mi iasa chestia
> asta pentru retele intregi de clasa C privata. Merge doar cu PPP?
> Ar mai putea fi o problema: intre aceste masini transportul se face astfel:
> client Linux (tunl)-> CATV -> backbone CATV -> Linux (tunl) -> Linux (NAT)--->.
> S-a mai lovit careva de problema? Daca da cum a rezolvat-o?
>
deci e pointopoint interfata virtuala a tunelului nu ca foloseste ppp
daca tot faci tunele foloseste gre nu ipip ca e standard si interoperabil
cu cisco si orice stie gre klumea.
in principiu cu tunelel se face cam asa:
Masina A: 1.2.3.4 (adresa externa)
10.0.0.1/24 (adresa interna)
Reteaua A: 10.0.0.0/24 (reteaua din spatele masinei A)
Masina B: 5.6.7.8 (adresa externa)
10.0.1.1/24 (adresa interna)
Reteaua B: 10.0.1.0/24
daca vrei ca reteaua A sa trimita pachete direct in reteaua B fara sa fie
masqueradata sau mai stiu eu ce faci asa:
/sbin/modprobe ip_gre
A:
ip tunnel add vpn mode gre local 1.2.3.4 remote 5.6.7.8 ttl 255 key 101112
ifconfig vpn 192.168.254.1 pointopoint 192.168.254.2
route add -net 10.0.1.0 netmask 255.255.255.0 gw 192.168.254.2
B:
ip tunnel add vpn mode gre local 5.6.7.8 remote 1.2.3.4 ttl 255 key 101112
ifconfig vpn 192.168.254.2 pointopoint 192.168.254.1
route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.254.1
hope this helps
PS: vezi ca daca ai firewall e mai ciudat in sensul ca pachetul va
traversa firewall-ul de 2 ori. prima data nedespachetat (avand protocol ip
47=gre) iar a doua data despachetat fiind pachetul original transmis de
cealalta retea.
----------------------------
Mihai RUSU
RoEduNet Network Engineer
"... and what if this is as good as it gets ?"
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
