ipip tunel (rozbalovani datagramu na konci tunelu)
Petr Pekarek
chesshogan na seznam.cz
Sobota Květen 8 11:47:16 CEST 2004
Tak jsem nastavil tunel na obou koncich takhle:
na hostu A(10.10.10.35):
ip tunnel add tunl1 mode ipip remote 10.10.30.210
ifconfig tunl1 10.10.10.35
ip link set tunl1 up
echo 1 > /proc/sys/net/ipv4/ip_forward
na hostu B(10.10.30.210):
ip tunnel add tunl1 mode ipip remote 10.10.10.35
ifconfig tunl1 10.10.30.210
ip link set tunl1 up
echo 1 > /proc/sys/net/ipv4/ip_forward
Dale jsem na A nastavil, abych vyzkousel ping pres tunel:
route add 10.10.30.26 dev tunl1
Kdyz ted dam ping 10.10.30.26 tak se mi na hostu B zvysi u zarizeni
tunl1 pocitadlo RX packets, coz asi znaci, ze paket dorazil.
Dal jsem z tcpdumpu na 10.10.30.210 vycetl:
tcpdump |grep ipip
tcpdump: listening on eth0
11:29:24.557158 10.10.10.35 > 10.10.30.210: 10.10.10.35 > 10.10.30.26:
icmp: echo request (DF) (ipip-proto-4)
tcpdump -i tunl1
tcpdump: listening on tunl1
11:29:36.767240 10.10.10.35 > 10.10.30.26: icmp: echo request (DF)
Takze tam probehne rozbaleni (na zarizeni tunl1 vidim uz rozbaleny icmp
echo request).
Ale proc ten rozbaleny paket (urceny pro 10.10.30.26) nepreposle dal
podle routovacich tabulek (kvuli tomu je tam ten prikaz echo 1 >
/proc/sys/net/ipv4/ip_forward) takze se mi nevrati reply?
Jan Houstek napsal(a):
> Uff, tak to se opavdu podivejte na
> http://lartc.org/howto/lartc.tunnel.ip-ip.html, budete prijemne prekvapen :)
>
> -- Honza Houstek
Další informace o konferenci Linux