Re: lug-bg: ip tunnel problem
- Subject: Re: lug-bg: ip tunnel problem
- From: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
- Date: Wed, 10 Mar 2004 22:10:22 +0200
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Kamen Sharlandjiev wrote:
| Zdraveyte grupa. Imam slednia problem: pravq tunnel m/u v mashinki ot
| sorta : ------------ PC1: ip tunnel add office-dav mode gre remote
| xxx.xxx.195 local xxx.xxx.xxx.58 ikey 10 okey 20 ttl 10 ip link set
| office-dav up ip addr add 172.16.16.16/24 dev office-dav ip route add
| 172.22.22.0/24 dev office-dav ip route add 10.10.11.0/24 dev
| office-dav -------------- PC2: ip tunnel add dav-off mode gre remote
| xxx.xxx.xxx.58 local xxx.xxx.xxx.195 ikey 20 okey 10 ttl 10 ip link
| set dav-off up ip addr add 172.22.22.22/24 dev dav-off ip route add
| 172.16.16.0/24 dev dav-off -------- do tuk vsichko e normalno,
| neshtata trugvat. No sled izvestno vreme se zabelqza 4e ot PC1 ... ne
| moje da se pingne PC2 iface-a na tunnela otsreshta na PC2. t.e ot PC1
| ako se napishe (ping 172.22.22.22), mashinata NE otgovarq do momenta
| vuv koito se logna na neq i ne pingna drugata strana na tunela t.e:
| 172.16.16.16 ... sled koeto vsi4ko trugva normalno... na nqkoi da mu
| se e slu4valo ? Ako moje da pomogne? :) priemam vsqkakvi Idei.
| predvaritelno Blagodarq. Pr. Den --
|
| Regards, Kamen Sharlandjiev ICQ: 50729493 Tel: +359 2 962 43 52 Cell
| Phone: +359 887 233 900
|
| -- Public GPG key at: http://pgp.mit.edu pub 1024D/C6347D3D
| 2003-03-19 Kamen Sharlandjiev (Comment) <stone@xxxxxxxxx> Key
| fingerprint = D6AA 55BD F0CB FC6B 8C22 A13B 91D1 55C3 C634 7D3D
|
Скапани кодировки. Аман... Повтарям писмото си пак...
Според мен не ти е чиста схемата по обявяването на маршрутите. Аз лично
не бих ползвал point-to-point схема в тунела, а бих използвал адресно
пространство с дължина /30. Т.е. бил алокирал пространството
172.16.16.0/30 от 172.16.16.0/24 само за нуждите на тунела. В това
адресно пространство:
172.16.16.0 -> адрес на мрежата
172.16.16.1 -> първи използваем IP адрес
172.16.16.2 -> втори използваем IP адрес
172.16.16.3 -> broadcast
След това слагам всеки един от използваемите адреси на тунелните интерфейси:
PC1:
...
ip addr add 172.16.16.1/30 dev office-dav
...
PC2:
...
ip addr add 172.16.16.2/30 dev dav-off
...
Накрая следва справяне с проблема за взаимната видимост между двете
мрежи. За да се виждат взаимно две мрежи, шлюзовете на които контактуват
в тунел, трябва да се постъпи по схемата "виждам те аз - виждаш ме и
ти". Тази схема може да се реализира така. От едната страна на тунела,
зад шлюза 172.16.16.1 стой адресното пространство 10.10.12.0/24, а от
другата, зад шлюза 172.16.16.2 стой адресно пространство 10.10.11.0/24.
За да се виждат взаимно, трябва да се направи следната модификация на
таблиците с маршрутите върху двата шлюза:
PC1:
...
ip route add 10.10.11.0/24 via 172.16.16.2 dev office-dav
...
PC2:
...
ip route add 10.10.12.0/24 via 172.16.16.1 dev office-dav
...
И това би трябвало да работи. Освен това внимаваш с тези ключове дето си
дефинирал за тунелите.
~ Поздрави
~ Весо
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFAT3Yt+48lZPXaa+MRAvQ5AKDPTWcDehqPQE26U/H8QX8JfT1SfwCeMxx6
ZYyEgORzBvan74n549prIXw=
=OfzO
-----END PGP SIGNATURE-----
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|