gre tunel odpadava

Miroslav Kolombo kolombo na kolombo.cz
Středa Červen 14 10:44:16 CEST 2006 

>
>   - pokud přijde paket se zdrojovou adresou 5.6.7.8, cílovou adresou
>     1.2.3.4 a protokolem 47, odřízne se IP a GRE hlavička a se zbytkem
>     se naloží jako s paketem, který přišel na rozhraní 'xyz'
>
Tak jsem vcera experimentoval, a zjistil jsem, ze pakety z protistrany
dochazeji ale nejak na ne "neni reagovano" :-(

21:23:40.755456 65.107.xxx.xxx.ip.xxx.cz > 69.107.xxx.xxx.ip.xxx.cz: gre
192.168.2.2 > router-int: icmp: echo request (DF) (DF)
21:23:41.757344 65.107.xxx.xxx.ip.xxx.cz > 69.107.xxx.xxx.ip.xxx.cz: gre
192.168.2.2 > router-int: icmp: echo request (DF) (DF)

Pravidelne se to opakuje, je to trvale naprosto stejne.
Do tunelu staci z druhe strany taky pingnout a pakety uz chodi
obousmerne a normalne :-(

Vzhledem k tomu, ze dneska jsem to musel pingat z druhe
strany, tak to vypada, ze prestane komunikovat kterakoliv ze strany tunelu
:-(


Miroslav Kolombo
ICQ: 343044770
kolombo na kolombo.cz


----- Original Message ----- 
From: "Michal Kubecek" <mike na mk-sys.cz>
To: <linux na linux.cz>
Sent: Tuesday, June 13, 2006 12:23 PM
Subject: Re: gre tunel odpadava


> On Tue, Jun 13, 2006 at 12:13:41PM +0200, Miroslav Kolombo wrote:
> > Spojeni se zrusi a nejde komunikovat mezi obema sitemi.
>
> O jakém spojení to mluvíte? Pokoušel jsem se vám vysvětlit, že žádné
> "spojení" neexistuje. Pokud napíšete
>
>   ip tunnel add xyz local 1.2.3.4 remote 5.6.7.8
>
> nenavazuje se žádné "spojení", ale pouze se vytvoří virtuální interface
> jménem 'xyz', který funguje takto:
>
>   - pokud přes něj odchází paket, nalepí se před něj GRE hlavička a před
>     ni IP hlavička se zdrojovou adresou 1.2.3.4, cílovou adresou 5.6.7.8
>     a protokolem 47 a výsledný paket se odešle obvyklým způsobem
>
>   - pokud přijde paket se zdrojovou adresou 5.6.7.8, cílovou adresou
>     1.2.3.4 a protokolem 47, odřízne se IP a GRE hlavička a se zbytkem
>     se naloží jako s paketem, který přišel na rozhraní 'xyz'
>
> Nic víc, nenavazuje se žádné "spojení", ani nic, co by ho připomínalo.
> Proto se ptám, jak mám chápat vaše tvrzení, že se "zruší spojení".
> Znamená to, že vám přestane existovate to virtuální rozhraní? Shodí se
> mu příznak up? Přijde o přiřazené adresy? Zmizí odpovídající položky ze
> směrovací tabulky? Nebo všechno tohle existuje dál a pouze vám někdo po
> cestě zahazuje pakety? Zahazuje je korektně (přijde ICMP message
> "destination unreachable") nebo beze stopy?
>
>   Michal Kubeček

Další informace o konferenci Linux