Problem s PPTP a routovanim GRE paketu

Michal Dobes dobes na tes.eu
Pátek Září 28 11:43:58 CEST 2007


Petr Vejsada napsal(a):
> potrebuji vytvorit PPTP tunel proti Ciscu, ke kteremu nemam pristup a jehoz
> konfiguraci neznam a nemohu zmenit (to jsou nejspis nemenna fakta). Problem
> spociva v tom, ze IP adresa, kterou dostanu v tunelu je totozna s IP
> adresou, jakou ma to Cisco na internetu, tedy napriklad:

S trochou snahy asi by to mohlo jít.
Prohlédl bych si stránku http://lartc.org/ a na ní
vhodný postup bude zmíněn.
Zajímá vás věci kolem "ip rule ...", "ip route .... table ..."
a případně "iptables -t manle .... -j MARK --set-mark ..".
Z toho by to mohlo jít poskládat.
Vytvořit dvě směrovací tabulky, jedna posílá normální data
jdoucí do tunelu a druhá posílá GRE pakety přímo a k tomu
je pravidlo, které rozhoduje kdy jaká tabulka se použije.

M.



Další informace o konferenci Linux