Модераторы: powerfox, ZeeLax
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> iptunnel из подсети 
:(
    Опции темы
Orthenner
Дата 20.1.2006, 17:52 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Любитель
*


Профиль
Группа: Участник
Сообщений: 57
Регистрация: 22.5.2004
Где: Мытищи

Репутация: нет
Всего: нет
Добрый день.
Необходимо через iptunnel объединить сеть и компьютер выходящий в интернет через модем. В качестве шлюза используется маршрутизатор с Linux-ом внутри. Компьютер выходящий в интернет через модем получает адрес внутренней подсети. Операционная система - Gentoo Linux. Внешний IP адрес шлюза из подсети провайдера известен. Задача - обеспечить вход компьютера в удаленную сеть.

Я поступал следующим образом.
1. На компьютере с модемом:

ip tunnel add gre1 mode gre remote <внешний адрес маршрутизатора> local <адрес шлюза провайдера>
ip addr add 192.168.1.113/24 dev gre1
ip link set gre1 up
ip route add 192.168.1.0/24 dev gre1

2. На маршрутизаторе:
ip tunnel add gre1 mode gre remote <адрес шлюза провайдера> local <внешний адрес маршрутизатора>
ip addr add 192.168.1.1/24 dev gre1
ip link set gre1 up
ip route add 192.168.1.113/32 ev gre1


После выполнения данной процедуры пинг с удаленного компьютера до маршрутизатора по адрему 192.168.1.1 не проходит. Пробовал заменять адрес шлюза провайдера на адрес присваиваемый провайдером удаленному компьютеру, эффект тот же.
Подскажите пожалуйста решение....
PM MAIL ICQ   Вверх
tokra
Дата 14.3.2006, 11:28 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 1
Регистрация: 14.3.2006

Репутация: нет
Всего: нет
Я делал так:
Это мои настройки с реальных маршрутизаторов.
Код

#!/bin/sh
#tunel mejdu marshrutizatorom M1 i M2
#pokluchaem modul ip_gre. Esli etot modul bul pokluchen
#v faile rc.modules, to insmod ip_gre ne nyjen
#    insmod ip_gre
#zadaem peremennyu tnl so znacheniem tnl0
    tnl=tnl0
#zadaem peremennyu remoute. V kachestve znacheniya ykazuvaem ip adres marshr. M2
    remote=y.y.y.y
#zadaem peremennyu local. V kachestve znacheniya ykazuvaem ip adres marshr. M1
    local=x.x.x.x
#zadaem peremennyu ip. V kachestve znacheniya ykazuvaem ip adres tynelya so storonu marshr. M1
    ip=192.168.100.1
#zadaem peremennyu peer. V kachestve znacheniya ykazuvaem ip adres tynelya so storonu marshr. M2
    peer=192.168.100.2
#zadaem peremennyu range. V kachestve znacheniya ykazuvaem ip adres seti, podkluchennoi k M2
    range=192.168.52.0/24
#sledyuwei komandoi ydalyaem tunel. Neobhodimo, dlya vozmojnosti vnosit izmeneniya v nastroiku tunelya ne perezagrujaya komp. 
    ip tunnel del $tnl
#sledyuwei komandoi sozdaem tunel.
    ip tunnel add $tnl mode gre local $local remote $remote ttl 255
#sledyuwei komandoi zadaem ip adres dlya tunelya(peremennaya $ip) i ykazuvaem ip adres tunelya s udalen. storonu (peremennaya $peer)
    ip addr add $ip peer $peer dev $tnl
#sledyuwei komandoi podnimaem tunel.
    ip link set $tnl up
#sledyuwei komandoi zadaem marshrut k seti $range cherez sozdanui tunel
    ip route add $range via $peer dev $tnl



Код

#!/bin/sh
#tunel mejdu marshrutizatorom M2 i M1
#pokluchaem modul ip_gre. Esli etot modul bul pokluchen
#v faile rc.modules, to insmod ip_gre ne nyjen
#    insmod ip_gre
#zadaem peremennyu tnl so znacheniem tnl0
    tnl=tnl0
#zadaem peremennyu remoute. V kachestve znacheniya ykazuvaem ip adres marshr. M1
    remote=x.x.x.x
#zadaem peremennyu local. V kachestve znacheniya ykazuvaem ip adres marshr. M2
    local=y.y.y.y
#zadaem peremennyu ip. V kachestve znacheniya ykazuvaem ip adres tynelya so storonu marshr. M2
    ip=192.168.100.2
#zadaem peremennyu peer. V kachestve znacheniya ykazuvaem ip adres tynelya so storonu marshr. M1
    peer=192.168.100.1
#zadaem peremennyu range. V kachestve znacheniya ykazuvaem ip adres seti, podkluchennoi k M1
    range=192.168.54.0/24
#sledyuwei komandoi ydalyaem tunel. Neobhodimo, dlya vozmojnosti vnosit izmeneniya v nastroiku tunelya ne perezagrujaya komp. 
    ip tunnel del $tnl
#sledyuwei komandoi sozdaem tunel.
    ip tunnel add $tnl mode gre local $local remote $remote ttl 255
#sledyuwei komandoi zadaem ip adres dlya tunelya(peremennaya $ip) i ykazuvaem ip adres tunelya s udalen. storonu (peremennaya $peer)
    ip addr add $ip peer $peer dev $tnl
#sledyuwei komandoi podnimaem tunel.
    ip link set $tnl up
#sledyuwei komandoi zadaem marshrut k seti $range cherez sozdanui tunel
    ip route add $range via $peer dev $tnl


И все работает!!!

Это сообщение отредактировал(а) bilbobagginz - 14.3.2006, 18:32
PM MAIL   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Linux/UNIX: Администрирование"
ZeeLax
Imple
nerezus
 Этот форум предназначен для решения вопросов по администрации *n?x-систем, в частности по настройке сложных сетей и обслуживанию серверного оборудования.

  • Вы должны соблюдать правила форума.
  • Помните: какой вопрос, такой и ответ. Прежде чем задать вопрос прочитайте вот эту статью на форуме CIT.
  • Оскорблять запрещается.
  • Религиозные войны в Религиозных войнах.
  • Общение "просто так" в Клубе юнуксоидов. В отличие от многих других разделов, здесь разрешается сдержанно оффтопить и юморить в тему.

За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу).


В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим.

Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Администрирование *NIX систем | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.1010 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.