Nu prea vad care e problema aici .. dar in fine. Ideea este sa se vada asta intre ele (capetele de tunel) si sa accepti la nivel de forward clasele rutate peste tunel nu inteleg ce vrei cu proto gre ..
On Thu, Jul 18, 2002 at 11:08:35AM +0300, Alex 'CAVE' Cernat wrote: > salut > > ma gandesc sa fac o tunelare, deocamdata gre > schema arata ceva in halul asta: > > ------- -------- tunelu' -------- -------- > | my | <--> | mygw | <=============> | gw | <---> | ws | > ------- -------- -------- -------- > > nu ma pricep la ascii art, dar cred ca lumea a inteles cum e facut > tunelu > vreau ca un pachet din "my" sa ajunga in "ws" > sa luam acuma cazul gateway-ului "gw" > > regulile in ipchains ar fi urmatoarele ( daca nu ma inshel ) > > ACCEPT ( input ) from mygw to gw proto gre > ACCEPT ( output) from my to ws proto tcp/udp/etc > pe invers > ACCEPT ( input ) from ws to my proto xxx > ACCEPT ( output) from gw to mygw proto gre > > ( asta e pseudocod de ipchains :-) dar mi-e lene sa scriu tot ) > > in iptables ce s-ar schimba ? > daca in ipchains era [input]->[forward???]->routare->[output] in > iptables cum se schimba exact diagrama in cazul tunelelor ? > > nu de alta, dar stiu ca in cazul masq sau dnat ipchains nu seamana deloc > cu iptables, in ceea ce priveste adresele care trebuie trecute ( > iptables vede afaik adresele reale, nu cele obtinute dupa alterari ca in > cazul ipchains ) > > 10x > > Alex > --- > Pentru dezabonare, trimiteti mail la > [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. > REGULI, arhive si alte informatii: http://www.lug.ro/mlist/ > -- Teodor Iacob, Astral TELECOM Internet --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
