ipip tunnel

David Trcka trcka na poda.cz
Čtvrtek Červen 15 17:28:03 CEST 2000 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Thu, 15 Jun 2000, Radovan Garabik wrote:

> David Trcka <trcka na poda.cz> wrote:
>   : On 15 Jun 2000, Radovan Garabik wrote:
>   :> na sieti povedzme 192.0.0.192 (netmask 255.255.255.192)
>   :> mam pocitac s ip cislom 192.0.0.211. Kedysi tam bol aj
>   :> pocitac 192.0.0.213, ale z technickych pricin musel byt preneseny
>   :> na siet 192.0.0.0 (netmask 255.255.255.128), kde bezi pod ip cislom
>   :> 192.0.0.50. No a ja by som potreboval, aby 192.0.0.213 existoval a
>   :> bol to fyzicky 192.0.0.50, t.j. aby pocitac 192.0.0.211 robil tunel,
>   :> 
>   : No ja nevim ale mi pripada jednodussi na to pustit NAT na .211, tak aby
>   : prevadel .213 na .50 - pomerne trivialni zalezitost.
>  
>  no ano, ale tie packety treba dostat na siet 192.0.0.0, co je fyzicky
>  iny segment ako 192.0.0.192, a packety odchadzajuce z 192.0.0.50 
>  dostat na 192.0.0.192 a az tam prelozit - to sa mi jednoduchsie zda
>  nechat pocitacu 192.0.0.50 aj druhe ip cislo 192.0.0.213 a to tunelovat
>  cez 192.0.0.211. Az na to ze sa mi to akosi nepodarilo nastavit.
> 
hhmh? Jeden z nas tady nechape, o co jde.
Jde z toho pocitace .211 ping na .50? Pokud ano, pak ten NAT musi
fungovat. Asi takhle (pro presne zneni konzultujte s "IP command
reference" od Kuznetsova, pisu to z hlavy):

ip ro add 192.0.0.213 nat 192.0.0.50
ip ru add prio 1000 from 192.0.0.50 nat 192.0.0.213

(misto prio mozna pref, ted si fakt nevzpomenu)

Tohle se musi udelat na pocitaci .211 (ne na routeru, ktery ty segmenty
spojuje). Pak ale samozrejme nebude fungovat pro jine stanice z vaseho
segmentu, ale to by neslo ani v pripade toho tunelu.

Jeste by bylo zapotrebi zkontrolovat, jestli se v tomhle pripade udela
zpetny NAT z .50 na .213 jeste pred lokalni tabulkou, jinak si nejsem
presne jisty, jestli by to fungovalo i pro lokalni spojeni. Nezkousel
jsem.

No a v neposledni rade by bylo vhodne zvazit, proc trvat na existenci
stare .213 a proste nezacit pouzivat novou .50, ze. Ono je totiz casto
jednodussi prehodnotit pricinu problemu nez resit problem samotny.


__________________________________________
    David Trcka, network administrator
  PODA s.r.o., Internet Service Provider
Ostrava, 28. rijna 150, The Czech Republic
        Voice/Fax: +420 69 6612600
        PGP KeyID: DAE55DA4

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.1 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE5SPYG5z9w2trlXaQRAqe4AJ9yN9kTN/wE9FHBO70a3DZEHoJIJwCg6R3v
ePKDKdMRB2LMT/E1ZDZS528=
=4Klr
-----END PGP SIGNATURE-----

Další informace o konferenci Linux