CIPE windows + Linux

[Pavel Lisy]

V Pá, 19. 09. 2003 v 08:15, Zkoumalek píše:
> Dobry den,
> pripojuji 1 stroj s verejnou IP adresou a Win 2000 pres VPN do nasi site. Router je RH linux 7.1, CIPE 1.4.5. Na Windows pouzivam CIPE-Win32 v2.0 pre15.
> Podle manualu a clanku na rootu se mi podarilo vytvorit tunel a ja mohu pingnout na jeho konce z win 200 i routeru. Bohuzel se mi nedari pinknout z ostatnich pocitacu v lokalni siti na vzdaleny pocitac a ze vzdaleneho pocitace na jakykoliv jiny pocitac v siti ani rozhrani 192.168.1.1 linux routeru. Mohli byste mi prosim poradit, kde delam chybu?
> 
> Predem dekuji za odpoved.
> T. Zkoumalek
> 
> 
> Me nastaveni:
> 
> router (ifcfg-cipcb0):
> DEVICE=cipcb0
> ONBOOT=no
> USERCTL=yes
> MYPORT=5000
> PEER=verejna.ip-pc-s.win2000:5000
> ME=verejna.ip-routeru.rh-linux:5000
> PTPADDR=192.168.3.1
> IPADDR=192.168.1.2
> PING=5
> rozhrani routeru:
> eth0:verejna.ip-routeru.rh-linux
> eth1:192.168.1.1
> cipcb0:   Link encap:IPIP Tunnel  HWaddr
> inet addr:192.168.1.2  P-t-P:192.168.3.1  Mask:255.255.255.255
> UP POINTOPOINT NOTRAILERS RUNNING NOARP  MTU:1442  Metric:1
> 
> Win2000:
> Local IP address: verejna.ip-pc-s.win2000:5000
> Peer IP address: verejna.ip-routeru.rh-linux:5000
> Local PTP address: 192.168.3.1
> Peer PTP address: 192.168.1.2
> rozhrani Win 2000:
> 1. verejna.ip-pc-s.win2000
> 2. 192.168.3.1 (konec tunelu)
> 
> Po vytvoreni tunelu zadam na routeru nasledujici route:
> route add -net 192.168.3.0 netmask 255.255.255.0 dev cipcb0
> Po vytvoreni tunelu zadam na Win2000 nasledujici route:
> route add 192.168.1.0 mask 255.255.255.0 192.168.3.1 metric 1 if 2
Pokud mate nejak nastavene iptables, musite jeste povolit forwarding z
interni site ven a obracene (samozrejme pro vybrany provoz).

Pavel
-- 
Pavel Lisy <pali na tmapy.cz>
T-MAPY spol. s r.o.