IPIP tunel

[Stanislav Kysela]

On 24 Oct 1999, Jakub Dadak wrote:

> >> PS: Mimochodem provozuje nekdou tunel na 2.2 ?
> >> Nedavno jsem s tim laboroval a dosel jsem do stavu, ze mi pakety
> >> tunelem odchazely na druhy konec, kde jsem je monitoroval tcpdumpem,
> >> ale tam se nedostaly z tunelu ven, nebo nebyly dale forwardovany.
> >> Staci na strane vyusteni pouze mit zatazeny modul ipip ?
> >
> >Nevim na co presne se ptate, ale na obou stranach musi byt konfigurovano
> >rozhrani pro tunel (vstup/vystup do/z tunelu).
> 
> No za urcitych okolnosti prave nemusi a to v pripade, ze na jedne
> strane jsou adresy routovatelne a na druhe strane je sit.
> s privatnimi adresami.
> 
>  Napr.
> 
>       router A                             router B
>  194.xxx.xxx.xxx -------- TUNEL --------> 192.168.1.0/24
> 
>  V tomto pripade jsem na 2.0.x jadre mel pouze na routeru
> "A" nakonfigurovan tunel na router B a na ruteru B jsem
> mel pouze zatazeny modul ipip.o, ktery paktety "vybaloval" z
> ipip. Takze paket, ktery sel ze site A sel pres tunel, ale
> zpatky to bezelo samo, protoze cilova adresa bylaroutovatelna.
            ^^^^^^^^^^^          ^^^^^^^^^^^^^
A co zdrojova adresa ze site B, to zajistujete nejakym jinym zpusobem ?
Potom vsak marne premyslim, k cemu muze byt takova konfigurace v realu
uzitecna. Prosim objasnete mi to. Dekuji.

S pozdravem 

--
Stanislav Kysela    -    UNIX systems & network administrator
e-mail: stanislav.kysela na terms.cz , stanislav.kysela na email.cz