-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Kamen Sharlandjiev wrote:
| Zdraveyte grupa. Imam slednia problem: pravq tunnel m/u v mashinki ot | sorta : ------------ PC1: ip tunnel add office-dav mode gre remote | xxx.xxx.195 local xxx.xxx.xxx.58 ikey 10 okey 20 ttl 10 ip link set | office-dav up ip addr add 172.16.16.16/24 dev office-dav ip route add | 172.22.22.0/24 dev office-dav ip route add 10.10.11.0/24 dev | office-dav -------------- PC2: ip tunnel add dav-off mode gre remote | xxx.xxx.xxx.58 local xxx.xxx.xxx.195 ikey 20 okey 10 ttl 10 ip link | set dav-off up ip addr add 172.22.22.22/24 dev dav-off ip route add | 172.16.16.0/24 dev dav-off -------- do tuk vsichko e normalno, | neshtata trugvat. No sled izvestno vreme se zabelqza 4e ot PC1 ... ne | moje da se pingne PC2 iface-a na tunnela otsreshta na PC2. t.e ot PC1 | ako se napishe (ping 172.22.22.22), mashinata NE otgovarq do momenta | vuv koito se logna na neq i ne pingna drugata strana na tunela t.e: | 172.16.16.16 ... sled koeto vsi4ko trugva normalno... na nqkoi da mu | se e slu4valo ? Ako moje da pomogne? :) priemam vsqkakvi Idei. | predvaritelno Blagodarq. Pr. Den -- | | Regards, Kamen Sharlandjiev ICQ: 50729493 Tel: +359 2 962 43 52 Cell | Phone: +359 887 233 900 | | -- Public GPG key at: http://pgp.mit.edu pub 1024D/C6347D3D | 2003-03-19 Kamen Sharlandjiev (Comment) <[EMAIL PROTECTED]> Key | fingerprint = D6AA 55BD F0CB FC6B 8C22 A13B 91D1 55C3 C634 7D3D | Скапани кодировки. Аман... Повтарям писмото си пак...
Според мен не ти е чиста схемата по обявяването на маршрутите. Аз лично не бих ползвал point-to-point схема в тунела, а бих използвал адресно пространство с дължина /30. Т.е. бил алокирал пространството 172.16.16.0/30 от 172.16.16.0/24 само за нуждите на тунела. В това адресно пространство:
172.16.16.0 -> адрес на мрежата 172.16.16.1 -> първи използваем IP адрес 172.16.16.2 -> втори използваем IP адрес 172.16.16.3 -> broadcast
След това слагам всеки един от използваемите адреси на тунелните интерфейси:
PC1: ... ip addr add 172.16.16.1/30 dev office-dav ...
PC2: ... ip addr add 172.16.16.2/30 dev dav-off ...
Накрая следва справяне с проблема за взаимната видимост между двете мрежи. За да се виждат взаимно две мрежи, шлюзовете на които контактуват в тунел, трябва да се постъпи по схемата "виждам те аз - виждаш ме и ти". Тази схема може да се реализира така. От едната страна на тунела, зад шлюза 172.16.16.1 стой адресното пространство 10.10.12.0/24, а от другата, зад шлюза 172.16.16.2 стой адресно пространство 10.10.11.0/24. За да се виждат взаимно, трябва да се направи следната модификация на таблиците с маршрутите върху двата шлюза:
PC1: ... ip route add 10.10.11.0/24 via 172.16.16.2 dev office-dav ...
PC2: ... ip route add 10.10.12.0/24 via 172.16.16.1 dev office-dav ...
И това би трябвало да работи. Освен това внимаваш с тези ключове дето си дефинирал за тунелите.
~ Поздрави ~ Весо
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFAT3Yt+48lZPXaa+MRAvQ5AKDPTWcDehqPQE26U/H8QX8JfT1SfwCeMxx6 ZYyEgORzBvan74n549prIXw= =OfzO -----END PGP SIGNATURE-----
============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
