[rlug] Re: ROUTER

Iulian Thu, 14 Aug 2003 16:40:21 -0700

  Adresele sunt doar ca idee! Tunelul va fi prin internet, la capete,
sunt IP-ri rutabile fixe! Schema e data, ca sa pot face niste teste!
Sau trebuie modelat altfel situatia, pt. a fi mai aproape de realitate?


----- Original Message -----
From: "Alex Sirbu" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Wednesday, August 13, 2003 11:40 AM
Subject: [rlug] Re: ROUTER


>
> Pai de ce nu zici asa ? Se schimba problema. Intotdeauna cand vrei sa faci
> un VPN ( deci un tunel ) , trebuie sa te asiguri ca in pachetele destinate
> catre capatul de tunel vor ajunge acolo . Pentru asta e bine sa it pui o
> ruta statica pentru destinatie .
>
> Cred ca schema facuta de tine arata cam asa :

++++++++++++++++++++++++++++++++++++++++++++++++++
           PC1 (2 NIC-ri)         |                        |     PC2 (2
NIC-ri)
192.168.0.201   10.0.0.201 | - cablu cross - |10.0.0.203  192.168.0.203
       eth0                 eth1       |                        |   eth0
eth1
192.168.2.201  tun1=CANAL VPN prin UDP= tun1 192.168.2.203
++++++++++++++++++++++++++++++++++++++++++++++++++

> Deci tu vrei sa faci un tunel ale caror capete fixe vor fi 10.0.0.201  ,
> respectiv 10.0.0.203
>
> intrebare  : de ce te chinui cu tunel UDP in reteaua locala cand poti
folosi
> foarte bine IP sau GRE ( mai putine resurse utilizate, viteza net
> superioara, MTU mai mare )
>
> un exemplu de tunel IP :
>
> pe statia 10.0.0.201 se ruleaza :
>
> #/sbin/modprobe ipip
> #/sbin/ip tunnel add tunelul-meu mode ipip remote  10.0.0.203  local
> 10.0.0.201  ttl 255
> /#sbin/ip link set  tunelul-meu up
> #/sbin/ip addr add  192.168.2.201  peer 192.168.2.203 dev tunelul-meu
>
> iar pe statia 10.0.0.203     :
>
> #/sbin/modprobe ipip
> #/sbin/ip tunnel add tunelul-meu mode ipip remote  10.0.0.201  local
> 10.0.0.203  ttl 255
> /#sbin/ip link set  tunelul-meu up
> #/sbin/ip addr add  192.168.2.203  peer 192.168.2.201 dev tunelul-meu
>
> Daca pe cele 2 statii mai ai si alte subneturi , ruta catre acestea se
pune
> foarte simplu :
>
> sa zicem ca pe 10.0.0.201  mai rutezi si un subnet 192.168.101.0/24 iar pe
> 10.0.0.203 subnetul 192.168.103.0/24 si vrei ca traficul intre cele doua
> subneturi sa se faca DOAR prin tunel
>
> pe 10.0.0.201 rulezi:
> #/sbin/ip ro add 192.168.103.0/24 via 192.168.2.203 dev tunelul-meu proto
> static
> #/sbin/ip ro fl ca
>
> pe 10.0.0.203 rulezi :
> #/sbin/ip ro add 192.168.101.0/24 via 192.168.2.201 dev tunelul-meu  proto
> static
> #/sbin/ip ro fl ca


--- 
Detalii despre listele noastre de mail: http://www.lug.ro/

[rlug] Re: ROUTER

Raspunde prin e-mail lui