[rlug] Re: ROUTER

Alex Sirbu Thu, 14 Aug 2003 17:01:33 -0700

Pai de ce nu zici asa ? Se schimba problema. Intotdeauna cand vrei sa faci
un VPN ( deci un tunel ) , trebuie sa te asiguri ca in pachetele destinate
catre capatul de tunel vor ajunge acolo . Pentru asta e bine sa it pui o
ruta statica pentru destinatie .


Cred ca schema facuta de tine arata cam asa :

        PC1 (2 NIC-ri)               |
|      PC2 (2 NIC-ri)
192.168.0.201      10.0.0.201 | ------  cablu cross   ------ |10.0.0.203
192.168.0.203
  eth1                         eth0       |
|   eth0              eth1
----------------------------------------------------------------------------
-----------------

192.168.2.201  tun1=========CANAL VPN prin UDP========== tun1 192.168.2.203

Deci tu vrei sa faci un tunel ale caror capete fixe vor fi 10.0.0.201  ,
respectiv 10.0.0.203

intrebare  : de ce te chinui cu tunel UDP in reteaua locala cand poti folosi
foarte bine IP sau GRE ( mai putine resurse utilizate, viteza net
superioara, MTU mai mare )

un exemplu de tunel IP :

pe statia 10.0.0.201 se ruleaza :

#/sbin/modprobe ipip
#/sbin/ip tunnel add tunelul-meu mode ipip remote  10.0.0.203  local
10.0.0.201  ttl 255
/#sbin/ip link set  tunelul-meu up
#/sbin/ip addr add  192.168.2.201  peer 192.168.2.203 dev tunelul-meu

iar pe statia 10.0.0.203     :

#/sbin/modprobe ipip
#/sbin/ip tunnel add tunelul-meu mode ipip remote  10.0.0.201  local
10.0.0.203  ttl 255
/#sbin/ip link set  tunelul-meu up
#/sbin/ip addr add  192.168.2.203  peer 192.168.2.201 dev tunelul-meu

Daca pe cele 2 statii mai ai si alte subneturi , ruta catre acestea se pune
foarte simplu :

sa zicem ca pe 10.0.0.201  mai rutezi si un subnet 192.168.101.0/24 iar pe
10.0.0.203 subnetul 192.168.103.0/24 si vrei ca traficul intre cele doua
subneturi sa se faca DOAR prin tunel

pe 10.0.0.201 rulezi:
#/sbin/ip ro add 192.168.103.0/24 via 192.168.2.203 dev tunelul-meu proto
static
#/sbin/ip ro fl ca

pe 10.0.0.203 rulezi :
#/sbin/ip ro add 192.168.101.0/24 via 192.168.2.201 dev tunelul-meu  proto
static
#/sbin/ip ro fl ca








----- Original Message -----
From: "Iulian" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Wednesday, August 13, 2003 11:21 AM
Subject: [rlug] Re: ROUTER


>    Are dreptate Adrian, am citit si man, si iproute, dar vroiam sa ma
> asigur!
> Acu daca are careva rabdare si poate sa ma lamureasca, vin cu PROBLEMA
MARE!
>
> Vreau sa fac un vpn, cu openvpn(am citit doc...):
>
>         PC1 (2 NIC-ri)               |
> |        PC2 (2 NIC-ri)
> 192.168.0.201      10.0.0.201 | ------  cablu cross   ------ |10.0.0.203
> 192.168.0.203
>      eth1                      eth0       |
> |     eth0                  eth1
> -------------------------------                                           
--
> ------------------------------
>
>         192.168.2.201  tun1= = =CANAL VPN prin UDP= = = tun1 192.168.2.203
>
> Cum trebuie sa arate rutarea aici?
>
> ----- Original Message -----
> From: "Adrian Pirciu" <[EMAIL PROTECTED]>
> To: <[EMAIL PROTECTED]>
> Sent: Wednesday, August 13, 2003 11:08 AM
> Subject: [rlug] Re: ROUTER
>
>
> > daca esti conectat la internet de exemplu, sau la o alta retea, prin
> > alte interfata, trebuie sa ai si default gw. Adresa de la default gw e
> > folosita in principiu cand un pachet nu are ca destinatie nici o adresa
> > din tabela de rutare. De exemplu, daca ai fi conectat la internet, ai
> > avea inca o interfata, cu un ip pubilc, si ai avea si o adresa de
> > 'default gateway' care va fi adresa providerului.
> >
> > asta pe scurt.
> >
> >
> > >   Multumesc pt. raspunsuri! trebuie sa am in tabela de routare si
> > > default gw?
> > > Ca dupa mine nu ar trebui! Ma insel?
> > > ----- Original Message -----
> > > From: "Adrian Pirciu" <[EMAIL PROTECTED]>
> > > To: <[EMAIL PROTECTED]>
> > > Sent: Wednesday, August 13, 2003 11:00 AM
> > > Subject: [rlug] Re: ROUTER
> > >
> > > > Daca ai rutarea activa (1 in /proc/sys/net/ipv4/ip_forward), se va
> > > > face rutarea fara sa dai alte comenzi (fiind retele direct
> > > > conectate, automat se adauga o regula pentru fiecare in tabela de
> > > > rutare)
> > > >
> > > > > Am un RH 9.0, cu doua NIC-ri:
> > > > >
> > > > > eth0: 192.168.0.1/255.255.255.0
> > > > > eth1: 10.0.0.1/255.255.255.0
> > > > >
> > > > > Vreu sa sa fac routare intre cele 2
> > > > > sub-retele; ce comenzi route trebuie sa dau?
> > > > > Rutarea este activata intre cele 2 nic-ri!
> > > > >
> > > > >
> > > > >
> > > > > ---
> > > > > Detalii despre listele noastre de mail: http://www.lug.ro/
> > > >
> > > > --
> > > >
> > > >
> > > > "Let's be realistic and try the impossible." - Che Guevara
> > > >
> > > >
> > > > ---
> > > > Detalii despre listele noastre de mail: http://www.lug.ro/
> > >
> > > ---
> > > Detalii despre listele noastre de mail: http://www.lug.ro/
> >
> > --
> >
> >
> > "Let's be realistic and try the impossible." - Che Guevara
> >
> >
> > ---
> > Detalii despre listele noastre de mail: http://www.lug.ro/
> >
>
>
> ---
> Detalii despre listele noastre de mail: http://www.lug.ro/
>
>


--- 
Detalii despre listele noastre de mail: http://www.lug.ro/

[rlug] Re: ROUTER

Raspunde prin e-mail lui