IPIP tunel

[Stanislav Kysela]

On 22 Oct 1999, Jakub Dadak wrote:

> 
> >Predesilam , ze mam jadro 2.2.10 zkompilovano s podporou pro networking,
> >forwarding a IP tunneling.
> 
> 
> Pokud se nepletu, tak tunely na 2.2.x se nastavuji utilitou ip
> a navod jak rozchocit tunel pod 2.2.x je prilozen v baliku iproute od
> A. Kuznetzova.
> 
> 
> PS: Mimochodem provozuje nekdou tunel na 2.2 ?
> Nedavno jsem s tim laboroval a dosel jsem do stavu, ze mi pakety
> tunelem odchazely na druhy konec, kde jsem je monitoroval tcpdumpem,
> ale tam se nedostaly z tunelu ven, nebo nebyly dale forwardovany.
> Staci na strane vyusteni pouze mit zatazeny modul ipip ?

Nevim na co presne se ptate, ale na obou stranach musi byt konfigurovano
rozhrani pro tunel (vstup/vystup do/z tunelu).

Me na 2.2 tunel chodi. Je to vsak GRE tunel, Linux = Cisco. Zatim jsem to
vsak nepodrobil realnemu provozu.

Dovolil bych se pripojit se svym dotazem.
Skutecne zapojeni:
            +----+      /          \      +----+
    LAN1 ---| R1 |---> |  Internet  | <---| R2 |--- LAN2
            +----+      \          /      +----+

Mnou rozchozena konfigurace tunelu:
         eth0    gre0                  gre0    eth0
            +----+                        +----+
    LAN1 ---| R1 |========================| R2 |--- LAN2
         254+----+253                  254+----+254
 10.1.1.0/24          10.1.254.252/30           10.1.2.0/24

- tedy se cela konfigurace chova jako tri privatni segmenty

OTAZKA: Lze tunel nakonfigurovat tak, aby se choval jako segmenty dva ?
 Tedy asi nejak takto:
         eth0         eth0
            +----+----+
    LAN1 ---| R1 / R2 |--- LAN2
         254+----+----+254
 10.1.1.0/24           10.1.2.0/24


Diky za radu ci nazor

--
Stanislav Kysela    -    UNIX systems & network administrator
e-mail: stanislav.kysela na terms.cz , stanislav.kysela na email.cz