IPIP tunel
Marian Rychtecky
marian.rychtecky na post.cz
Středa Březen 13 15:05:41 CET 2002
Zdravim vsechny!
Mam trosicku problem s IPIP tunelem.V jedne aplikaci mi nejde nalogovani
via RLOGIN na server, ktery je umisteny v siti 192.168.2.200, zkousim to z
klienta, ktery ma IP 192.168.3.5 a cele to jede jako tunel pres realny
IP.Tunel myslim funguje, protoze kdyz pouziji SSH, HTTP ci FTP jde to. V
logu na vzdalenem serveru to hlasi chybu "Connection from xxx.xxx.xxx.xxx on
illegal port".
Zasilam jeste konfiguraci IPIP tunelu:
ip t a tunnel0 remote x.x.x.x mode ipip
ifconfig tunnel0 y.y.y.y
ip r a 192.168.3.0/24 via x.x.x.x dev tunnel0 onlink
a na druhe strane opacne......
dale ipchains:
MASQ all ------ 192.168.2.200 anywhere n/a
ACCEPT all ------ x.x.x.x anywhere n/a
ACCEPT all ------ anywhere x.x.x.x n/a
Kdyz zkusim login v siti 192.168.2.x tak mi to funguje.
Dal moc nerozumim proc musi byt nastavena MASQ na adresu z vnitrni site,
kterou chci "jen" tunelovat, mohlo by preci stacit pouze ACCEPT.Myslel jsem,
ze MASQ zaridi ten proces tunelovani.
Dale bych chtel poradit, jak zaridit kryptovany tunel IPIP.
Dekuji vsem za pozornost a pripadne odpovedi, s pozdravem Marian Rychtecky
Marian Rychtecky
RCS-Net s.r.o. - provozovatel www.AKIS.cz
Riegrova 5
40502 Decin 2
GSM: 0603/373396
tel.: 0412/510845
fax: 0412/516328
Work: http://www.rcs-net.cz
Home: http://www.mari.cz
Net:http://www.akis.cz
Hi for all HAM's de OK1SMN
Další informace o konferenci Linux