LINUX.ORG.RU
ФорумAdmin

Помогите настроить туннель ! (дам пива - денег)


0

0

Есть три локальные сетки в каждой есть выход в интернет( машина с линуксом и маскарад) Надо чтобы локальные сетки могли пинговать друг друга.

192.168.0.0/24 шлюз 192.168.0.1 внешний 62.118.0.5 192.168.1.0/24 шлюз 192.168.1.1 внешний 62.118.10.4 192.168.2.0/24 шлюз 192.168.2.1 внешний 62.118.20.3

Научите, как настроить туннели средствами ядра (ipip.o) компрессия и шифрование мне не нужны Мне нужны минимальные задержки

Howto и факи всякие читал делал, как в описанных там примерах получал 2 варианта 1) пинг не проходит, на устройствах туннелей возникают ошибки количество ошибок равно количеству попыток передачи пинга

2) пинг не проходит, статистика на устройствах туннелей показывает что байтики ходят через них и туда и сюда

Любителям говорить общие глубокомысленные фразы - просьба не беспокоиться. (Лучше представьте себе ситуацию, что вы пришли к врачу с ужасной зубной болью - а он вам: - сходите в библиотеку, прочитайте вон те 8 толстых книжек. Там вы может быть найдете, как себе помочь )

За конкретный пример, который заработает - дам денег, напою пивом.

З.Ы. Cipe, Vtun и иже с ними - я на них смотрел, почему-то мне их не хочется. Если кто-то меня убедит, что у него это хорошо работает- то тоже можно.

anclav@mail.ru

anonymous
SHARE мастдай
OpenSSH & PUTTY пауза ?? (ПОЧЕМУ?)

предлагаю обычный линуксовый ppp over ssh
плюсы - компрессия траффика (обычный траффик прет в 2 раза быстрее)

настраивается тоже быстро
icq:79296695

ae
()

настраивал давно, но работать должно.


1. host 192.168.1.1

( insmod ipip )
ip tunnel add name1 mode ipip local 62.118.0.25 remote 62.118.10.4
ip addr add 192.168.1.2/32 dev name1
ip link set name1 up
ip route add 192.168.2.0/32 via 62.118.10.4 dev name1 onlink

2. host 192.168.2.1

( штыьщв шзшз )
ip tunnel add name1 mode ipip local 62.118.10.4 remote 62.118.0.25
ip addr add 192.168.2.2/32 dev name1
ip link set name1 up
ip route add 192.168.1.0/24 via 62.118.0.25 dev name1 onlink

стоит учесть то, что почему-то если туннелю ipip присвоить имя
tunl0, а gre туннелю - gre0, то работать это не будет. кроме
того интерфейс туннеля без ip адреса работать не будет. и последнее -
я точно уже не могу сказать, но возможно адрес туннелю придется делать
такой же, как и на внешнем интерфейсе, т.е. для 1 хоста

ip tunnel add name1 mode ipip local 62.118.0.25 remote 62.118.10.4
ip addr add 62.118.0.25/32 dev name1
ip link set name1 up
ip route add 192.168.2.0/32 via 62.118.10.4 dev name1 onlink
ip route add 0/0 via eth0

либо по другому сделать маршрутизацию

ip route add 192.168.2.0/32 via 62.118.10.4 dev name1 src 62.118.0.25 \
onlink

успехов

Z0termaNN
()

Вот как раз и имею проблемы с маршрутизацией:

туннель поднялся (адреса устройств туннелей внетренние)

локальн_сеть_1 линукс1 - локальн_адр_1(шлюз для сети) внешн_адр_1 (в инет)

локальн_сеть_2 линукс2 - локальн_адр_2(шлюз для сети) внешн_адр_2 (в инет)

между двумя линуксами поднят ipip туннель

на линукс2 ip tunnel add TUN1 mode ipip remote внешн_адр_1 local внешн_адр_2 ifconfig TUN1 локальн_адр_2 up ip route add локальн_сеть_1 via внешн_адр_1 dev TUN1 onlink

на линукс1 ip tunnel add TUN1 mode ipip remote внешн_адр_2 local внешн_адр_1 ifconfig TUN1 локальн_адр_1 up ip route add локальн_сеть_2 via внешн_адр_2 dev TUN1 onlink

туннель работает т.е. с линукс1 ping локальн_адрес_2 проходит и наоборот

НО копмы из локальных сеток друг друга не пингуют. Понимаю, что что-то надо добавить в маршрутизацию, но не понимаю чего ??????

P.S. А по поводу tunl0 и gre0 после подключения модуля ipip.o tunl0 - уже существует по умолчанию

anonymous
()
8 ноября 2002 г.
Ответ на: комментарий от Z0termaNN

Если еще интересует как это сделать пиши vitaliy@prodimporttorg.zt.ua

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
SHARE мастдай
Admin
OpenSSH & PUTTY пауза ?? (ПОЧЕМУ?)