IPIP tunel
Stanislav Kysela
kysela na terms.cz
Pondělí Říjen 25 10:50:16 CEST 1999
On 24 Oct 1999, Jakub Dadak wrote:
> >> PS: Mimochodem provozuje nekdou tunel na 2.2 ?
> >> Nedavno jsem s tim laboroval a dosel jsem do stavu, ze mi pakety
> >> tunelem odchazely na druhy konec, kde jsem je monitoroval tcpdumpem,
> >> ale tam se nedostaly z tunelu ven, nebo nebyly dale forwardovany.
> >> Staci na strane vyusteni pouze mit zatazeny modul ipip ?
> >
> >Nevim na co presne se ptate, ale na obou stranach musi byt konfigurovano
> >rozhrani pro tunel (vstup/vystup do/z tunelu).
>
> No za urcitych okolnosti prave nemusi a to v pripade, ze na jedne
> strane jsou adresy routovatelne a na druhe strane je sit.
> s privatnimi adresami.
>
> Napr.
>
> router A router B
> 194.xxx.xxx.xxx -------- TUNEL --------> 192.168.1.0/24
>
> V tomto pripade jsem na 2.0.x jadre mel pouze na routeru
> "A" nakonfigurovan tunel na router B a na ruteru B jsem
> mel pouze zatazeny modul ipip.o, ktery paktety "vybaloval" z
> ipip. Takze paket, ktery sel ze site A sel pres tunel, ale
> zpatky to bezelo samo, protoze cilova adresa bylaroutovatelna.
^^^^^^^^^^^ ^^^^^^^^^^^^^
A co zdrojova adresa ze site B, to zajistujete nejakym jinym zpusobem ?
Potom vsak marne premyslim, k cemu muze byt takova konfigurace v realu
uzitecna. Prosim objasnete mi to. Dekuji.
S pozdravem
--
Stanislav Kysela - UNIX systems & network administrator
e-mail: stanislav.kysela na terms.cz , stanislav.kysela na email.cz
Další informace o konferenci Linux