On Tue, 29 Oct 2002, Doom wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > > Salut lista, > > Incerc de 4-5 zile sa fac un tunel 100% functional intre mine (Papiu Dej) > si RoEduNet Cluj avand drept carier reteaua RDS de la Dej pana la > RoEduNet Cluj. > > ============ =========== > | RDS Cluj |-----------------------| RDS Dej | > ============ =========== > | | > | peer | > | | > ================= ============= > | RoEduNet Cluj |-----------------------| Papiu Dej | > ================= TUNEL ============= > > Interfata tunel si interfata spre RDS Dej sunt pe aceeasi masina. A facut > cineva un tunel in aceasta cunfiguratie? Cineva spunea ca nu se poate > decat cu source routing. Eu am reusit sa fac sa mearga cate de cat, dar > ceea ce pleaca de pe localhost (Papiu Dej) are ca ip sursa cel dat de RDS > si nu pleca prin interfata de tunel si prin cea cu RDS. Se poate face asa > ceva sa mearga corect, fara trafic (in afara de traficul tunelat) pr > interfata cu RDS? > Da eu nu inteleg care e problema...
deci pe GW-ul ROEDU (CISCO cu 2 interfete, una in "reteaua" roedu una in RDS) avem ip pe RDS 1.2.3.4/24 gw 1.2.3.1 , ip spre reteaua roedu: 10.11.12.13 pe gw-ul din DEJ (linux cu 2 interfete) avem ip pe rds: 2.3.4.5/24 gw 2.3.4.1, ip spre reteaua roedu: 11.12.13.14 Apoi facem asa (tunel GRE dar nu conteaza, se poate face si IPIP) Pe linux: ip tunnel add roedu mode gre local 2.3.4.5 remote 1.2.3.4 ttl 255 ifconfig roedu 10.0.0.1 pointopoint 10.0.0.2 (sau orice ce alt ip nefolosit in rest, il vom folosi doar pt rutare prin tunel) route add -host 1.2.3.4 gw 2.3.4.1 (adica ca sa ajungem la capatul celalalt al tunelului tre sa rutam prin gw-ul rds) route add default gw 10.0.0.2 (eventual stergi ruta default existenta, chestia asta zice ca orice trafic sa fie trimis prin tunel, exceptie traficul catre 1.2.3.4 care va fi rutat pe exterior) pe cisco nu stiu cum faci dar ai prins ideea. PS: probabil ca 10.0.0.2 si 10.0.0.1 vor fi de fapt niste ip-uri reale date de roedu ca sa iesiti pe net PPS: verifica cu RDS inainte sa faci GRE peste ei daca e ok... ---------------------------- Mihai RUSU Disclaimer: Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise specifically stated. --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
