Botescu-Fianu Adrian wrote: > 1. de ce nu merge traceroute? eu zic ca merge. doar ca vei vedea cu el ip-urile de pila la intrarea in tunel, ip-ul de iesire din tunel + ce e dincolo de el si cam atit. asta e definitia tunelului. nu uita sa ai grija la ce ip si pe unde o iau pachetele generate de traceroute. daca generezi de pe capatul de tunel, probabil pachetele o iau prin afara tunelului, nu prin tunel.
> 2. ce ar trebui sa folosesc pentru a pune mai pulte rute default pe > acelasi server (o ruta default catre GW RDS pentru pachetele de la IP RDS > si o ruta default prin tunel pentru pachetele din subclasa de ipuri care > se afla in spatele tunelului)? in principiu absolut totul se face cu comanda ip. respectiv - ip tun - ip rule - ip route in principiu tu trebuie sa definesti o regula pt pachetele din subclasa din spatele tunelului, si apoi o ruta default pt pachetele care satisfac acea regula. uite aici un mic exemplu, cum aveam eu pe vremuri, inainte sa pun ipsec: ip tunnel add neta mode gre local 213.157.160.38 remote 213.157.162.116 ttl 255 ip link set neta up ip addr add 192.168.10.103 dev neta ip ro add 192.168.1.0/24 dev neta pe partea cu rutarea diferentiata, ai nevoie de ceva cam asa: ip rule add from clasa_din_spate table tabela_mea ip route add default via capat_remote_tunel table tabela_mea detalii ai la lartc.org. -- If everything seems to be going well, you have obviously overlooked something. --- Detalii despre listele noastre de mail: http://www.lug.ro/
