gre tunel odpadava

Úterý Červen 13 12:23:07 CEST 2006

On Tue, Jun 13, 2006 at 12:13:41PM +0200, Miroslav Kolombo wrote:
> Spojeni se zrusi a nejde komunikovat mezi obema sitemi.

O jakém spojení to mluvíte? Pokoušel jsem se vám vysvětlit, že žádné
"spojení" neexistuje. Pokud napíšete

  ip tunnel add xyz local 1.2.3.4 remote 5.6.7.8

nenavazuje se žádné "spojení", ale pouze se vytvoří virtuální interface
jménem 'xyz', který funguje takto:

  - pokud přes něj odchází paket, nalepí se před něj GRE hlavička a před
    ni IP hlavička se zdrojovou adresou 1.2.3.4, cílovou adresou 5.6.7.8
    a protokolem 47 a výsledný paket se odešle obvyklým způsobem

  - pokud přijde paket se zdrojovou adresou 5.6.7.8, cílovou adresou
    1.2.3.4 a protokolem 47, odřízne se IP a GRE hlavička a se zbytkem
    se naloží jako s paketem, který přišel na rozhraní 'xyz'

Nic víc, nenavazuje se žádné "spojení", ani nic, co by ho připomínalo.
Proto se ptám, jak mám chápat vaše tvrzení, že se "zruší spojení".
Znamená to, že vám přestane existovate to virtuální rozhraní? Shodí se
mu příznak up? Přijde o přiřazené adresy? Zmizí odpovídající položky ze
směrovací tabulky? Nebo všechno tohle existuje dál a pouze vám někdo po
cestě zahazuje pakety? Zahazuje je korektně (přijde ICMP message
"destination unreachable") nebo beze stopy?

							  Michal Kubeček