On 1/22/08, lonely wolf <[EMAIL PROTECTED]> wrote: > On 01/22/2008 04:13 AM, Cere wrote: > > > >>>> Salut, > >>>> Am realizat un tunel GRE intre 2 masini. Se pot pingui IPurile private > >>>> > >>> de pe > >>> > >>>> tun00, dar nu reusesc sa adaug o ruta prin tunel: > >>>> > >>>> ip route add 193.231.236.10/32 dev tun00 src 10.0.0.2 > >>>> > >>>> [...] > >>>> Idei de troubleshooting? > >>>> > >>> De ce pui ruta cu "src 10.0.0.2" ? > >>> Ia incearca s-o pui simpu cu "ip route add 193.231.236.10/32 via > >>> 10.0.0.2" si fara "dev". > >>> > >>> Din pacat este la fel. Acelasi rezultat, aceleasi simptome. > >>> > > Problema s-a rezolvat cu un NAT pe 10.0.0.1 pentru 10.0.0.2. AFAIR trebuia > > sa-mi forwardeze traficul by default. Gresesc? > > ceva ai gresit tu acolo. daca ai da configul clar (preferabil scriptul > care salta tunelul) poate ne-am prinde si ce. > > > PS: din primul mail > (http://lists.lug.ro/lurker/message/20080121.031018.a1f403f4.en.html ) > avind in vedere word wrapping-ul aplicat n-am inteles nimic. asa ca > evident nu mi-am batut capul sa incerc sa inteleg. > >
M-a lucrat webmailul gmail, si eu m-am ingrozit cand am vazut rezultatul, dar raul era deja facut, Tunelele au fost configurate cam asa: R_A iptunnel add tun00 mode gre remote IP_B local IP_A ttl 30 ifconfig tun00 10.0.01/24 ifconfig tun00 up ifconfig tun00 pointopoint 10.0.0.2 R_B iptunnel add tun00 mode gre remote IP_A local IP_B ttl 30 ifconfig tun00 10.0.02/24 ifconfig tun00 up ifconfig tun00 pointopoint 10.0.0.1 Intre timp, m-am mai lovit de o problema: pe R_B rulez un server web, dar din motive de banda, vreau sa ies in internet prin R_A si intrarea in DNS este ceva de gen www.gigi.com - IP_A. Pentru asta, am facut un DNAT pe R_A catre R_B, care nu functioneaza. De pe 10.0.0.1 telnet pe 10.0.0.2 80 e ok. Tcpdump pe R_B pe tun00 si port 80, arata cam asa: 05:21:27.570244 In ethertype IPv4 (0x0800), length 76: 66.249.72.240.46038 > 10.0.0.2.80: S 1565505507:1565505507(0) win 5720 <mss 1430,sackOK,timestamp 2426967405 0,nop,wscale 6> 05:21:03.575251 In ethertype IPv4 (0x0800), length 76: 66.249.72.240.46038 > 10.0.0.2.80: S 1565505507:1565505507(0) win 5720 <mss 1430,sackOK,timestamp 2426943405 0,nop,wscale 6> _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
