Re: Server bereikbaar voor tijdelijke client

Vincent Zweije Fri, 10 Dec 2010 07:06:30 -0800

On Fri, Dec 10, 2010 at 02:56:32PM +0100, Geert Stappers wrote:

||  Ondertussen heb ik mij ingelezen over IP-in-IP tunnels. ( URL
||  is http://lartc.org/howto/lartc.tunnel.ip-ip.html )
||
||  Er wordt vooral vertelt dat er aan twee kanten een tunnel gegraven
||  moet worden. Ik krijg dan ook niet bedacht hoe het eenrichtingstuk
||  uit


||  voor elkaar te krijgen.

||   +---------+       +-------+
||   | Sierra  H       | Papa  |
||   +---+-----+       +---+---+
||       |           Alfa  |
||       +--------+--------+
||                |
||          +-----+----+
||          | Romeo    +------------ Internet
||          +-----+----+
||                |
||       +--------+--------+---------------+
||       |           Bravo |               |
||   +---+-----+       +---+---+       +---+----+
||   | Kilo    F       | Lima  G       | Mike   |
||   +---------+       +-------+       +----+---+
||                                          |
||                                          | Charlie
||                  +-------------+---------+--+------------+
||                  |             |            |            |
||             +----+----+   +----+----+  +----+----+  +----+----+
||             | Tango   |   | Tango   |  | Tango   |  | Tango   |
||             |?F ?G ?H |   |?F ?G ?H |  |?F ?G ?H |  |?F ?G ?H |
||             +---------+   +---------+  +---------+  +---------+
||

Eenrichting is niet noodzakelijk, maar het komt erop neer dat je alleen
van Sierra naar Mike door de tunnel moet routeren; terug is niet nodig.

De tunnel is een virtueel netwerkje tussen Sierra en Mike. Laten we het
Delta noemen. :-)

Uit de URL die je geeft destilleer ik de volgende commando's:

[1] Mike klaarmaken om verkeer van Delta te ontvangen:

    mike# ifconfig tunl0 mike.delta pointopoint sierra.alfa

    Misschien is het "pointopoint sierra.alfa" deel niet nodig.

[2] Sierra naar charlie door de tunnel routeren:

    sierra# ifconfig tunl0 sierra.delta pointopoint mike.bravo
    sierra# route add -net charlie netmask charliemask dev tunl0

Op Mike hoef je niet door de tunnel te routeren, want zonder tunnel kom
je ook wel op Alfa uit.

[3a] Vervolgens kun je vanaf Papa ook via sierra routeren:

    papa# route add -net charlie netmask charliemask gw sierra.alfa

[3b] Ik verwacht dat je ook Papa direkt aan Delta kunt toevoegen:

    papa# ifconfig tunl0 papa.delta pointopoint mike.bravo
    papa# route add -net charlie netmask charliemask dev tunl0

Ciao.                                                          Vincent.
-- 
Vincent Zweije <[email protected]>    | "If you're flamed in a group you
<http://www.xs4all.nl/~zweije/>      | don't read, does anybody get burnt?"
[Xhost should be taken out and shot] |            -- Paul Tomblin on a.s.r.

signature.asc
Description: Digital signature

Re: Server bereikbaar voor tijdelijke client

Antwoord per e-mail aan