URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 58574
[ Назад ]

Исходное сообщение
"Как сделать простой ip tunnel "
Отправлено serg2 , 26-Июл-05 06:20

Народ!
вот какая вроде простая проблема - но не работатет и все тут.
Может кто поможет конкрентными примерами из практики или подскажет в чем я ошибаюсь.
Есть две сети, которые надо свзять туннелем по интернету.
1 сеть
10.1.1.0/24
роутер
внутрений интерфейс eth2 адрес 10.1.1.254
внешний eth1 195.x.y.6
2 сеть
10.3.1.0/24
роутер
внутрений интерфейс eth2 адрес 10.3.1.254
внешний eth1 194.x.y.5
на обоих роутерах на внешний интерфесах включен маскарадинг
я использовал команды типа ip tunnel
оба способа не работают - уже и не знаю какой их них правильный все брал из HOWTO но толку пока немного.
1) способ
1 сеть
ip tunnel add tunl11 mode ipip remote 194.x.y.5 local 195.x.y.6
ip link set tunl11 up
ip route add 10.3.1.0/24 dev tunl11
2 сеть
ip tunnel add tunl11 mode ipip remote 195.x.y.6 local 194.x.y.5
ip link set tunl11 up
ip route add 10.1.1.0/24 dev tunl11
при попытки пинговать с роутеме идет сообщение что зарпещено посылать пакеты.
2 способ
1 сеть
ip tunnel add tunl11 mode ipip remote 194.x.y.5 local 195.x.y.6
ifconfig tunl11 192.168.0.1 pointopoint 192.168.0.2 up
ip route add 10.3.1.0/24 via 192.168.0.2
2 сеть
ip tunnel add tunl11 mode ipip remote 195.x.y.6 local 194.x.y.5
ifconfig tunl11 192.168.0.2 pointopoint 192.168.0.1 up
ip route add 10.1.1.0/24 via 192.168.0.1
тоже не работает. не идет пинг и все тут....
как можно это побороть и или есть ли способы протестировать - что происходит - где теряются пакеты? у меня уже закончилась фантазия. :-(

Содержание

Как сделать простой ip tunnel ,Moralez, 07:34 , 26-Июл-05
- Как сделать простой ip tunnel ,serg2, 09:04 , 26-Июл-05
Как сделать простой ip tunnel ,ipmanyak, 10:34 , 26-Июл-05
- Как сделать простой ip tunnel ,Moralez, 10:38 , 26-Июл-05

Сообщения в этом обсуждении

"Как сделать простой ip tunnel "
Отправлено Moralez , 26-Июл-05 07:34

запрещено, потому как firewall не настроен, туннель сделан с помощью протокола под номером 4. Удачи....

"Как сделать простой ip tunnel "
Отправлено serg2 , 26-Июл-05 09:04

можно подробнее ничего не понял... а?
>запрещено, потому как firewall не настроен, туннель сделан с помощью протокола под
>номером 4. Удачи....

"Как сделать простой ip tunnel "
Отправлено ipmanyak , 26-Июл-05 10:34

вот так все работает :
/IPROUTE2/iproute2/ip/ip tunnel add tunl1 mode ipip remote ip_адрес  local ip_адрес
ifconfig tunl1 192.168.53.1 pointopoint 192.168.53.2 up
/sbin/route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.53.2
route , traceroute  что казали ?  интерфейсы вскакивали ?
протокол gre номер 47  на firewall пропускаешь ?
[*] IP: advanced router
<*> IP: tunneling
<*> IP: GRE tunnels over IP
в ядре включено ?

почитай еще эти стайтеки :
http://www.asmodeus.com.ua/library/os/linux/linux_vpn.htm
http://www.opennet.me/base/net/vpn_tunnel.txt.html

"Как сделать простой ip tunnel "
Отправлено Moralez , 26-Июл-05 10:38

Какой постите нафиг gre? ipencap.