forum.opennet.ru - "ip туннель" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ip туннель"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ip туннель"
Сообщение от Gatso on 10-Сен-02, 21:29 (MSK)
Есть сетка, которая состоит из верхнего уровня - роутеры и серваки и сегметнов, подключенных к этим роутерам. Есть хост в сегменте: 192.168.xx.yy Есть некий сервак на верхнем уровне: aa.bb.cc.dd Между ними ipip тунель хост: iptunnel add tunl1 mode ipip remote aa.bb.cc.dd local 192.168.xx.yy route add aa.bb.cc.dd dev tunl1 iptables -t nat -A POSTROUTING -d aa.bb.cc.dd -j SNAT 192.168.ee.ff route add aa.bb.cc.00/24 gw aa.bb.cc.dd сервак: iptunnel add tunl1 remote 192.168.ee.ff(!) local aa.bb.cc.dd route add default aa.bb.cc.jj ip_forwarding везде разрешен. Все вроде нормально - пакетики идут: счетчик tx на сервере для tunl1 крутиться, tcpdump входящие пакеты видит, но... Даже если инкапсулированный пакет направляется самому aa.bb.cc.dd - он пропадает в неизвестном направлении! Вопрос - куда деваются пакеты, передаваемые по туннелю? Надеюсь понятно объяснил. P.S. тока не спрашивайте плз зачем такое извращение :)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: ip туннель, J, 20:55 , 11-Сен-02, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: ip туннель"

Сообщение от J on 11-Сен-02, 20:55 (MSK)

>Есть сетка, которая состоит из верхнего уровня - роутеры и серваки и
>сегметнов, подключенных к этим роутерам.
>Есть хост в сегменте: 192.168.xx.yy
>Есть некий сервак на верхнем уровне: aa.bb.cc.dd
>Между ними ipip тунель
>хост: iptunnel add tunl1 mode ipip remote aa.bb.cc.dd local 192.168.xx.yy
>route add aa.bb.cc.dd dev tunl1
удаленный хост должен быть достижим вне туннеля
то есть реально весь туннельный трафик будет идти между 192.168.xx.yy и aa.bb.cc.dd
то есть нужно сказать
ifconfig tunl1 10.10.10.1 pointopoint 10.10.10.2 up
route add aa.bb.cc.dd gw (GW) dev (eth....)
route add default gw 10.10.10.2 (или не default - как вам надо)
на другой машине
ifconfig tunl1 10.10.10.2 pointopoint 10.10.10.1 up
route add (remote для этого туннеля) gw (gw для данной сети) dev (это по вкусу)
route add -net NET netmask MASK gw 10.10.10.1

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: ip туннель"
Сообщение от J on 11-Сен-02, 20:55 (MSK)
>Есть сетка, которая состоит из верхнего уровня - роутеры и серваки и >сегметнов, подключенных к этим роутерам. >Есть хост в сегменте: 192.168.xx.yy >Есть некий сервак на верхнем уровне: aa.bb.cc.dd >Между ними ipip тунель >хост: iptunnel add tunl1 mode ipip remote aa.bb.cc.dd local 192.168.xx.yy >route add aa.bb.cc.dd dev tunl1 удаленный хост должен быть достижим вне туннеля то есть реально весь туннельный трафик будет идти между 192.168.xx.yy и aa.bb.cc.dd то есть нужно сказать ifconfig tunl1 10.10.10.1 pointopoint 10.10.10.2 up route add aa.bb.cc.dd gw (GW) dev (eth....) route add default gw 10.10.10.2 (или не default - как вам надо) на другой машине ifconfig tunl1 10.10.10.2 pointopoint 10.10.10.1 up route add (remote для этого туннеля) gw (gw для данной сети) dev (это по вкусу) route add -net NET netmask MASK gw 10.10.10.1
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх