VPN tinc (long)
Jan Marek
jmarek na jcu.cz
Čtvrtek Červen 7 13:57:26 CEST 2001
Dobry den,
On Thu, Jun 07, 2001 at 11:51:02AM +0200, Tomas Valousek wrote:
> > > Dobry den,
> > > marne se jiz nekolik dni snazim rozjet VPN mezi dvemi sitemi pomoci
> > > nastroje tinc. Pouzivam tinc verze tinc-1.0pre2-1 nainstalovanou z RPM
> > > balicku. Postupoval jsem podle dokumentace a prikladu, myslim si, ze mam
> > > vse zkonfigurovane spravne, presto to nefunguje.
> > >
> > > POPIS SITE:
> > >
> > > ------------ -----------
> > > pocitacova |Linux | Internet |Linux | pocitacova
> > > sit STRAZ ---|eth0 ppp0|---xxxxxxxxxx--|eth0 eth1|----sit CHRASTAVA
> > > 192.168.45.0/24 ------------ ----------- 192.168.46.0/24
> > >
> >
> > IMHO mate spatne routovani... Asi by nebylo od veci udelat si
> > takovou "prestupni sit" na interfacich tap0.
> >
> > Sit STRAZ:
> > tap0: 192.168.48.1/30 (netmaska 255.255.255.252)
> > route add -net 192.168.46.0/24 gw 192.168.48.2 tap0
> >
> > Sit CHRASTAVA:
> > tap0: 192.168.48.2/30
> > route add -net 192.168.45.0/24 gw 192.168.48.1 tap0
> >
> Tak to jsem vyzkousel, ale vysledek je stale stejny :-(
Hmmm... to je divny... a jak mate udelanou maskaradu? Nemuze byt
problem tady?
Slo by to asi vyzkouset pomoci traceroute. Ten vam rekne, odkud
uz nedorazi paket. Tam by mel byt problem...
Pri nejhorsim by asi slo sledovat tcpdump-em pakety primo na tom
routeru v Chrastave. Kdyz dojdou, tak by bylo treba zjistit, zda
dojdou az na ten cilovy pocitac (treba taky tcpdump-em). No a
potom by bylo treba zjistit, co se deje s pripadnymi odpovedmi.
Jestli to je ale tak, jak jste psal, tak IMHO ani nedojde ten
echo request na cilovy pocitac...
> --
> Tomas -VALY- Valousek
Zdravi
Jan Marek
--
Ing. Jan Marek
University of South Bohemia
Academic Computer Centre
Phone: +420-38-7772080
Další informace o konferenci Linux