IPIP tunel

Marian Rychtecky marian.rychtecky na post.cz
Středa Březen 13 15:05:41 CET 2002 

Zdravim vsechny!

    Mam trosicku problem s IPIP tunelem.V jedne aplikaci mi nejde nalogovani
via RLOGIN na server, ktery je umisteny v siti 192.168.2.200, zkousim to z
klienta, ktery ma IP 192.168.3.5 a cele to jede jako tunel pres realny
IP.Tunel myslim funguje, protoze kdyz pouziji SSH, HTTP ci FTP jde to. V
logu na vzdalenem serveru to hlasi chybu "Connection from xxx.xxx.xxx.xxx on
illegal port".

Zasilam jeste konfiguraci IPIP tunelu:

ip t a tunnel0 remote x.x.x.x mode ipip
ifconfig tunnel0 y.y.y.y
ip r a 192.168.3.0/24 via x.x.x.x dev tunnel0 onlink

a na druhe strane opacne......

dale ipchains:
MASQ          all  ------  192.168.2.200    anywhere              n/a
ACCEPT     all  ------  x.x.x.x                   anywhere              n/a
ACCEPT     all  ------  anywhere             x.x.x.x                    n/a


Kdyz zkusim login v siti 192.168.2.x tak mi to funguje.

Dal moc nerozumim proc musi byt nastavena MASQ na adresu z vnitrni site,
kterou chci "jen" tunelovat, mohlo by preci stacit pouze ACCEPT.Myslel jsem,
ze MASQ zaridi ten proces tunelovani.

Dale bych chtel poradit, jak zaridit kryptovany tunel IPIP.


 Dekuji vsem za pozornost a pripadne odpovedi, s pozdravem Marian Rychtecky


Marian Rychtecky
RCS-Net s.r.o. - provozovatel www.AKIS.cz
Riegrova 5
40502 Decin 2
GSM: 0603/373396
tel.: 0412/510845
fax: 0412/516328
Work: http://www.rcs-net.cz
Home: http://www.mari.cz
Net:http://www.akis.cz

Hi for all HAM's de OK1SMN

Další informace o konferenci Linux