VPN tinc (long)

Tomas Valousek xvalous na pluto.spsselib.hiedu.cz
Čtvrtek Červen 7 23:45:55 CEST 2001 

On Thu, 7 Jun 2001, Jan Marek wrote:

> Dobry den,
>
> On Thu, Jun 07, 2001 at 11:51:02AM +0200, Tomas Valousek wrote:
> > > > Dobry den,
> > > > marne se jiz nekolik dni snazim rozjet VPN mezi dvemi sitemi pomoci
> > > > nastroje tinc. Pouzivam tinc verze tinc-1.0pre2-1 nainstalovanou z RPM
> > > > balicku. Postupoval jsem podle dokumentace a prikladu, myslim si, ze mam
> > > > vse zkonfigurovane spravne, presto to nefunguje.
> > > >
> > > > POPIS SITE:
> > > >
> > > >                  ------------               -----------
> > > > pocitacova       |Linux     |    Internet   |Linux    |    pocitacova
> > > > sit STRAZ     ---|eth0  ppp0|---xxxxxxxxxx--|eth0 eth1|----sit CHRASTAVA
> > > > 192.168.45.0/24  ------------               -----------    192.168.46.0/24
> > > >
> > >
> > > IMHO mate spatne routovani... Asi by nebylo od veci udelat si
> > > takovou "prestupni sit" na interfacich tap0.
> > >
> > > Sit STRAZ:
> > > tap0: 192.168.48.1/30 (netmaska 255.255.255.252)
> > > route add -net 192.168.46.0/24 gw 192.168.48.2 tap0
> > >
> > > Sit CHRASTAVA:
> > > tap0: 192.168.48.2/30
> > > route add -net 192.168.45.0/24 gw 192.168.48.1 tap0
> > >
> > Tak to jsem vyzkousel, ale vysledek je stale stejny :-(
>
> Hmmm... to je divny... a jak mate udelanou maskaradu? Nemuze byt
> problem tady?
Maskarada tam sice je, ale zatim zkousim pingovat pouze mezi stroji, na
kterych jsou spustene ty ipchains
>
> Slo by to asi vyzkouset pomoci traceroute. Ten vam rekne, odkud
> uz nedorazi paket. Tam by mel byt problem...
:-( traceroute hvezdickuje uz od prvniho kroku...

> Pri nejhorsim by asi slo sledovat tcpdump-em pakety primo na tom
> routeru v Chrastave. Kdyz dojdou, tak by bylo treba zjistit, zda
> dojdou az na ten cilovy pocitac (treba taky tcpdump-em). No a
Z vypisu tcpdumpu je videt, ze na rozhrani tap0 v Chrastave dorazi echo
request, ale echo reply uz se na zadnem rozhrani (eth0,1, tap0) neobjevi
(viz. tcpdump z puvodniho mailu)
> potom by bylo treba zjistit, co se deje s pripadnymi odpovedmi.
> Jestli to je ale tak, jak jste psal, tak IMHO ani nedojde ten
> echo request na cilovy pocitac...
Mne se zda, ze request dojde, ale odpoved se neodesle nebo nevy, kam se ma
odeslat nebo nevim....


>
> Zdravi
> Jan Marek
>

-- 
	Tomas -VALY- Valousek
	web design, internet projects, linux etc..
email: tomas na valousek.cz
www:   http://www.spsselib.hiedu.cz/~xvalous 	(~=ALT+126)

Další informace o konferenci Linux