Re: lug-bg: ip tunnel problem
- Subject: Re: lug-bg: ip tunnel problem
- From: Kamen Sharlandjiev <stone@xxxxxxxxx>
- Date: Thu, 11 Mar 2004 13:55:27 +0200
- Organization: NetBG Ltd.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Zdravei Beco, Blagodarq ti za otgovora.
Napravih neshtata kakto kazza... t.e alokirah adrestnoto prostranstvo.
Loshoto obache e che problemat vse oshte e nalice. Nishto de :-) shte go borq
sam :) puk i taka e po interestno, anyway iskah da ti blagodarq za otgovora.
Priaten Den.
>On Wednesday 10 March 2004 22:10, Vesselin Kolev wrote:
> Kamen Sharlandjiev wrote:
> | Zdraveyte grupa. Imam slednia problem: pravq tunnel m/u v mashinki ot
> | sorta : ------------ PC1: ip tunnel add office-dav mode gre remote
> | xxx.xxx.195 local xxx.xxx.xxx.58 ikey 10 okey 20 ttl 10 ip link set
> | office-dav up ip addr add 172.16.16.16/24 dev office-dav ip route add
> | 172.22.22.0/24 dev office-dav ip route add 10.10.11.0/24 dev
> | office-dav -------------- PC2: ip tunnel add dav-off mode gre remote
> | xxx.xxx.xxx.58 local xxx.xxx.xxx.195 ikey 20 okey 10 ttl 10 ip link
> | set dav-off up ip addr add 172.22.22.22/24 dev dav-off ip route add
> | 172.16.16.0/24 dev dav-off -------- do tuk vsichko e normalno,
> | neshtata trugvat. No sled izvestno vreme se zabelqza 4e ot PC1 ... ne
> | moje da se pingne PC2 iface-a na tunnela otsreshta na PC2. t.e ot PC1
> | ako se napishe (ping 172.22.22.22), mashinata NE otgovarq do momenta
> | vuv koito se logna na neq i ne pingna drugata strana na tunela t.e:
> | 172.16.16.16 ... sled koeto vsi4ko trugva normalno... na nqkoi da mu
> | se e slu4valo ? Ako moje da pomogne? :) priemam vsqkakvi Idei.
> | predvaritelno Blagodarq. Pr. Den --
> |
> | Regards, Kamen Sharlandjiev ICQ: 50729493 Tel: +359 2 962 43 52 Cell
> | Phone: +359 887 233 900
> |
> | -- Public GPG key at: http://pgp.mit.edu pub 1024D/C6347D3D
> | 2003-03-19 Kamen Sharlandjiev (Comment) <stone@xxxxxxxxx> Key
> | fingerprint = D6AA 55BD F0CB FC6B 8C22 A13B 91D1 55C3 C634 7D3D
>
> Скапани кодировки. Аман... Повтарям писмото си пак...
>
> Според мен не ти е чиста схемата по обявяването на маршрутите. Аз лично
> не бих ползвал point-to-point схема в тунела, а бих използвал адресно
> пространство с дължина /30. Т.е. бил алокирал пространството
> 172.16.16.0/30 от 172.16.16.0/24 само за нуждите на тунела. В това
> адресно пространство:
>
> 172.16.16.0 -> адрес на мрежата
> 172.16.16.1 -> първи използваем IP адрес
> 172.16.16.2 -> втори използваем IP адрес
> 172.16.16.3 -> broadcast
>
> След това слагам всеки един от използваемите адреси на тунелните
> интерфейси:
>
> PC1:
> ...
> ip addr add 172.16.16.1/30 dev office-dav
> ...
>
> PC2:
> ...
> ip addr add 172.16.16.2/30 dev dav-off
> ...
>
> Накрая следва справяне с проблема за взаимната видимост между двете
> мрежи. За да се виждат взаимно две мрежи, шлюзовете на които контактуват
> в тунел, трябва да се постъпи по схемата "виждам те аз - виждаш ме и
> ти". Тази схема може да се реализира така. От едната страна на тунела,
> зад шлюза 172.16.16.1 стой адресното пространство 10.10.12.0/24, а от
> другата, зад шлюза 172.16.16.2 стой адресно пространство 10.10.11.0/24.
> За да се виждат взаимно, трябва да се направи следната модификация на
> таблиците с маршрутите върху двата шлюза:
>
> PC1:
> ...
> ip route add 10.10.11.0/24 via 172.16.16.2 dev office-dav
> ...
>
> PC2:
> ...
> ip route add 10.10.12.0/24 via 172.16.16.1 dev office-dav
> ...
>
> И това би трябвало да работи. Освен това внимаваш с тези ключове дето си
> дефинирал за тунелите.
>
> ~ Поздрави
> ~ Весо
>
>
>
>
> ===========================================================================
>= A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara
> Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
> ===========================================================================
>=
- --
Regards, Kamen Sharlandjiev
ICQ: 50729493
Cell Phone: +359 887 233 900
- --
Public GPG key at: http://pgp.mit.edu
pub 1024D/C6347D3D 2003-03-19 Kamen Sharlandjiev (Comment) <stone@xxxxxxxxx>
Key fingerprint = D6AA 55BD F0CB FC6B 8C22 A13B 91D1 55C3 C634 7D3D
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)
iD8DBQFAUFOvkdFVw8Y0fT0RApXHAKCULqZiklJ0h9iqIpoXrKAkH02WuACgu20J
ImgxZm4h3XpkwHfFDixs6ZQ=
=voAV
-----END PGP SIGNATURE-----
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|