IP tunel - cipe - nemuzu nahodit rozhrani

Mirek Petricek mirek na petricek.cz
Pátek Leden 3 11:39:52 CET 2003 

On Thu, Jan 02, 2003 at 05:04:00PM +0100, Boruvka wrote:
> 
> Mozna spatne chapu pointu toho tunelu, ma to byt tak, ze s verejnou IP
> serveru A svazu napr. IP 10.0.0.1/252
> a s verejnou IP serveru B svazu napr. IP 10.0.0.2/252 a pote na tyto adresy
> mohu naroutovat co chci?

CIPE tunel ve skutečnosti nepoužívá spojovací sít, nebot pracuje jako
Point-to-Point spojení (nemá tedy klasickou sítovou masku). Můžete tam
tedy dát dvě úplně jiné adresy a tunel bude fungovat  - např.

192.168.1.254 a 10.10.10.10


> 
> Toto je moje predstava, ale uvedene konfiguracni soubory tomu nenasvedcuji -
> z nich plyne, jako by se vytvorily tunely dva.

Tunel se vytvoří jeden - na obou stranách je reprezentován rozhraním cipcb0.

> Nerozumim, proc to tak je :( - v nize uvedenem prikladu se vytvori 2 tunely,
> neni to zkombinovano s ethernet bridgem?
> Preci pokud mam na eth1 serveru A IP 192.168.0.1, jak mohu mit adresu ze
> stejneho rozsahu na vzdalenem konci tunelu na jinem rozhrani?
> To je preci bridge nebo ne?

Není to bridge, ten pracuje na druhé vrstvě, IP tunel na třetí.

Klidně si můžete "vypůjčit" nepoužívanou adresu z rozsahu druhé sítě 
a pak přes proxy-arp  "zařídit", aby o ní mateřská sít věděla. Jak již
jsem uvedl výše, IP tunel nepohlíží na tyto adresy jako na sít. Je
docela jedno jaké adresy tam dáte. Použití vypůjčených adres může mít
tu výhodu, že server B se stanicím v síti A jeví jako by byl ve stejné
síti.

Nebo můžete použít úplně jinou dvojici adres. třeba 10.10.10.10 a
10.10.10.11


> > /etc/cipe/options.cipcb0 použít
> /etc/sysconfig/network-scripts/ifcg-cipcb0.
> >
> > a do /etc/sysconfig/network-scripts/ifcfg-cipcb0
> >
> > DEVICE='cipcb0'
> > ONBOOT='yes'
> > USERCTL='no'
> > MYPORT='6000'
> > PEER='194.213.224.250:6000'
> > IPADDR='192.168.1.254'
> > PTPADDR='192.168.0.254'
> > TYPE='CIPE'
> >
> > A na druhé straně zase
> >
> > DEVICE='cipcb0'
> > ONBOOT='yes'
> > USERCTL='no'
> > MYPORT='6000'
> > PEER='193.179.71.194:6000'
> > IPADDR='192.168.0.254'
> > PTPADDR='192.168.1.254'
> > TYPE='CIPE'
> >

-- 
/* Miroslav Petricek            mirek na petricek.cz
   UNIS COMPUTERS, spol. s r.o. mpetricek na uniscomp.cz
-- http://www.petricek.cz/ ------ ICQ: 56183467  ------
   The instructions said: "Windows 2000 or better",
       so I installed Linux.                                   */

Další informace o konferenci Linux