Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   GRE туннель (http://forum.oszone.net/showthread.php?t=115815)

Saduga 31-08-2008 10:40 887640
GRE туннель
 
Здравствуйте. пытаюсь поднять GRE туннель(в учебных целях)
Код:
ip tunnel add tnl0 mode gre local 1.1.1.1 remote 2.2.2.2 ttl 255
ip addr add 3.3.3.3 dev tnl0
ip link set tnl0 mtu 1350 up
ip route add 192.168.1.0/24 dev tnl0
1.1.1.1 - мой внешний адрес, 2.2.2.2 - адрес удаленного сервера куда цепляюсь, 3.3.3.3 -адрес моего внутреннего интерфейса локалки, ну и 192.168.1.0/24 -локалка на удаленном сервере в которую хочу достучаться.

всё соединяется, пытаюсь пинговать любой адрес в удаленной сети получаю From 3.3.3.3 icmp_seq=2 Destination Host Unreachable.
на удаленном сервере в tcpdump увидел что-то типа
Код:
IP 1.1.1.1 > 2.2.2.2: GREv0, length 88: IP 3.3.3.3 > 192.168.1.1: ICMP echo request, id 3085, seq 4, length 64
IP 2.2.2.2 > 1.1.1.1: ICMP 2.2.2.2 protocol 47 unreachable, length 116
возможно ли как нибудь достучаться до удаленной локалки?

Dm1try 31-08-2008 19:35 887928
Вам просто маршрут в удаленную сеть нужен :)

Saduga 01-09-2008 06:02 888168
Цитата:
Цитата Dm1try
Вам просто маршрут в удаленную сеть нужен »
ip route add 192.168.1.0/24 dev tnl0 - а эт разве не маршрут

Аlchemist 01-09-2008 09:10 888216
Saduga, напишите ip адреса по аналогии с реальными.
Приведенные выше адреса говорят о том, что у вас хаос.

Saduga 01-09-2008 09:39 888227
Код:
ip tunnel add tnl0 mode gre local 194.67.57.226 remote 89.108.74.133 ttl 255
ip addr add 10.10.10.1 dev tnl0
ip link set tnl0 mtu 1350 up
ip route add 192.168.1.0/24 dev tnl0
имеем 194.67.57.226 -мой адрес в инете, 89.108.74.133 - адрес удаленного сервера, 10.10.10.1 - адрес интерфеса смотрящего в мою локалку, 192.168.1.0/24 - локальная сеть куда хочу попасть.

при пинге 192.168.1.2(адрес сетевой смотрящей в удаленную локалку на том конце) ответ получим такой From 10.10.10.1 icmp_seq=2 Destination Host Unreachable.
ну и по tcpdump'у увидим

Код:
IP 194.67.57.226 > 89.108.74.133: GREv0, length 88: IP 10.10.10.1 > 192.168.1.2: ICMP echo request, id 3085, seq 4, length 64
IP 89.108.74.133 > 194.67.57.226: ICMP 89.108.74.133 protocol 47 unreachable, length 116

Аlchemist 01-09-2008 10:29 888252
С адреса 10.10.10.1 пакеты должны идти на какой-ньть 10.10.10.2, а потом уже в 192.168.1.0.
Похоже что 10.10.10.1 не понимает куда дальше слать пакеты.
Второй конец виртуального туннеля (10.10.10.2) пингуется?

Saduga 01-09-2008 12:42 888344
всё решилось, некоторые проблемс с маршрутами и файрволлом ;) спасибо за ответы!


Время: 13:40.

Время: 13:40.
© OSzone.net 2001-