Problem s PPTP a routovanim GRE paketu
Petr Vejsada
d na svoboda.cz
Čtvrtek Září 27 23:20:57 CEST 2007
Hezky den|noc,
potrebuji vytvorit PPTP tunel proti Ciscu, ke kteremu nemam pristup a jehoz
konfiguraci neznam a nemohu zmenit (to jsou nejspis nemenna fakta). Problem
spociva v tom, ze IP adresa, kterou dostanu v tunelu je totozna s IP
adresou, jakou ma to Cisco na internetu, tedy napriklad:
Cisco ma na internetu adresu 1.2.3.4, ja vytvorim tunel na interface ppp1,
moje lokalni IP na ppp1 je OK, treba 192.168.10.10, ovsem vzdalena adresa
na ppp1 je zase 1.2.3.4 . To ma za nasledek to, ze ony GRE pakety, ktere by
mely jit k tomu Ciscu po internetu skrz ppp0 se zacnou hrnout tim ustavenym
tunelem skrz ppp1, coz je docela pochopitelne, ovsem pro me prusvihove.
Samozrejme ze tyto GRE pakety tunel vlastne tvori a tak nemohou jit skrz
nej. Moc bych prosil o nejakou radu, zda lze kernel 2.6 presvedcit k tomu,
aby GRE pakety pro 1.2.3.4 posilal pres ppp0 do internetu a nikoli pres
ppp1, ale vsechny ostatni non-GRE pakety pro 1.2.3.4 aby posilal pres ppp1
tim tunelem.
Nalezl jsem radu vnutit te druhe strane, tedy tomu ciscu, jeho vnitrni IP
adresu. Tuto bohuzel neznam a kdyz jsem se pokousel treba o
ifconfig ppp1 :192.168.10.1
tak me hned vykopl (lcp connection terminated by peer).
Dal by se ten routing nejak poresit ?
Dekuju moc za pomoc a vas cas.
--
Petr
Další informace o konferenci Linux