On 1/22/08, Cere <[EMAIL PROTECTED]> wrote: > On 1/22/08, lonely wolf <[EMAIL PROTECTED]> wrote: > > On 01/22/2008 04:13 AM, Cere wrote: > > > > > >>>> Salut, > > >>>> Am realizat un tunel GRE intre 2 masini. Se pot pingui IPurile private > > >>>> > > >>> de pe > > >>> > > >>>> tun00, dar nu reusesc sa adaug o ruta prin tunel: > > >>>> > > >>>> ip route add 193.231.236.10/32 dev tun00 src 10.0.0.2 > > >>>> > > >>>> [...] > > >>>> Idei de troubleshooting? > > >>>> > > >>> De ce pui ruta cu "src 10.0.0.2" ? > > >>> Ia incearca s-o pui simpu cu "ip route add 193.231.236.10/32 via > > >>> 10.0.0.2" si fara "dev". > > >>> > > >>> Din pacat este la fel. Acelasi rezultat, aceleasi simptome. > > >>> > > > Problema s-a rezolvat cu un NAT pe 10.0.0.1 pentru 10.0.0.2. AFAIR trebuia > > > sa-mi forwardeze traficul by default. Gresesc? > > > > ceva ai gresit tu acolo. daca ai da configul clar (preferabil scriptul > > care salta tunelul) poate ne-am prinde si ce. > > > > > > PS: din primul mail > > (http://lists.lug.ro/lurker/message/20080121.031018.a1f403f4.en.html ) > > avind in vedere word wrapping-ul aplicat n-am inteles nimic. asa ca > > evident nu mi-am batut capul sa incerc sa inteleg. > > > > > > M-a lucrat webmailul gmail, si eu m-am ingrozit cand am vazut > rezultatul, dar raul era deja facut, Tunelele au fost configurate cam > asa: > R_A > iptunnel add tun00 mode gre remote IP_B local IP_A ttl 30 > ifconfig tun00 10.0.01/24 > ifconfig tun00 up > ifconfig tun00 pointopoint 10.0.0.2 > > R_B > iptunnel add tun00 mode gre remote IP_A local IP_B ttl 30 > ifconfig tun00 10.0.02/24 > ifconfig tun00 up > ifconfig tun00 pointopoint 10.0.0.1 > > Intre timp, m-am mai lovit de o problema: pe R_B rulez un server web, > dar din motive de banda, vreau sa ies in internet prin R_A si intrarea > in DNS este ceva de gen www.gigi.com - IP_A. > Pentru asta, am facut un DNAT pe R_A catre R_B, care nu functioneaza. > De pe 10.0.0.1 telnet pe 10.0.0.2 80 e ok. > Tcpdump pe R_B pe tun00 si port 80, arata cam asa: > > 05:21:27.570244 In ethertype IPv4 (0x0800), length 76: > 66.249.72.240.46038 > 10.0.0.2.80: S 1565505507:1565505507(0) win 5720 > <mss 1430,sackOK,timestamp 2426967405 0,nop,wscale 6> > > 05:21:03.575251 In ethertype IPv4 (0x0800), length 76: > 66.249.72.240.46038 > 10.0.0.2.80: S 1565505507:1565505507(0) win 5720 > <mss 1430,sackOK,timestamp 2426943405 0,nop,wscale 6> >
Partea cu serverul web s-a rezolvat dupa o noapte de somn cu defaultul prin tunel, pachetele plecau de pe werserver catre client care, evident, le discarda pentru ca el facuse requestul catre R_A si nu R_B. note to self: troubleshootingul noaptea tarziu este o idee proasta, rau. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
