stranen problem s gre tunnel | Въпроси отговори

Начало

Вход/Регистрация

Помощ

Новини
Актуална тема
Linux портали
Какво е Линукс?
Въпроси-отговори
Форуми
   •Трудова борса
   •Конкурс
Статии
Дистрибуции
   •Поръчка на CD
Made In BG
Файлове
Връзки
Галерия
Конференции

Външен вид
Предложения
Направи си сам

За нас
Линукс за българи ЕООД
Линк към нас
Предложения

Подкрепяно от:

	Въпроси отговори

ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.

Към началото |Добави въпрос |Отговори

Въпрос

От: Ilian (izarov< at >mail__dot__bg)

Дата: 11/20/2002

   Zdravejte, 
imam edin mnogo stranen problem s gre tunnel. 
 Celta e da se podkara gre tunnel m/u dve linux mashini (2.4
kernel). 
 S tcpdump gledam paketite i na dvete mashini i na pryv
pogled 
 vsichko ok - ednata mashina si prashta request, drugata si
otgovarq. 
 No samoto prilojenie kato che li ne poluchava tezi paketi.
Naprimer ping: 
 13:27:47.973700 192.168.250.59 > 192.168.250.60:
192.168.150.59 > 
192.168.250.60: icmp: echo request (DF) (gre encap) 
 13:27:47.974309 192.168.250.60 > 192.168.250.59:
192.168.250.60 > 
192.168.150.59: icmp: echo reply (gre encap) 
 .250.xx sa realnite ip-ta na mashinite (v smisyl ip-tata na
mrejovite 
karti). .150.xx sa ip-tata na tunnel-ite. 
Iptunnel-a go puskam po sledniq nachin: 
na mashina .xxx.60: 


 iptunnel add tunnel0 mode gre remote 192.168.250.59 local
192.168.250.60 
dev eth2 ttl 64 
 ifconfig tunnel0 192.168.150.60 netmask 255.255.255.255
dstaddr 192.168.150.59 
route add -host 192.168.250.59 dev tunnel0 
iptables -I FORWARD -p udp 
 iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS

--clamp-mss-to-pmtu 


na mashina .xxx.59: 


 iptunnel add tunnel0 mode gre remote 192.168.250.60 local
192.168.250.59 
dev eth0 ttl 64 
 ifconfig tunnel0 192.168.150.59 netmask 255.255.255.255
dstaddr 192.168.150.60 
route add -net 192.168.250.0/24 dev tunnel0 
iptables -I FORWARD -p udp 
 iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS

--clamp-mss-to-pmtu 


Blagodarq. 
                Pozdravi, 
                        Ilian Zarov

Отговор #1

От: tedo

Дата: 11/21/2002

 ehaa gre tunnels - ne mislia che i CCNP-ta sa chuvali za
 nego :) - no po princip shtom na network layer-a niama
 problemi - znachi e v niakoi ot po gornite - edinstvenoto
 koeto izrovih iz interneta e che razmera na paketitete
 poniakoga stava prekaleno goliam i application-a se shashka
 :) no tova e ako mejdu dvata network-a ima router i toi za
 da se opravi s golemia paket go razdrobiava i pak go subira
 (a v tvoia sluchai niama router) - tova go razbrah ot
slednia link:
http://rr.sans.org/securitybasics/GRE.php

 p.s. tova mi se struva dosta interesno neshto - ako sum
 razbral pravilno mojesh da encapsulirash edin protokol v
 drug t.e. IPX da go opakovash v IP (ili obratonoto) i taka
 da go pratish prez mreja koiato ne poddurja 'opakovania'
protocol ;)

 ne biah chuval dosega za GRE - iavno si dosta napred s
 materiala :) s udovolstvie bih prochel neshto ako ne te
 murzi da napishesh niakoi red po GRE vuprosa ako go
 podkarash i podobni temi svurzani sus cisco, routing,
networking :)

Отговор #2

От: :))

Дата: 11/22/2002

 Tedo e prav che edna ot prichinite moje da e fragmentciata
na paketite: http://www.cisco.com/warp/public/105/56.html

Tedo, vijdam che se radvash na takiva neshta :)
 Eto ti i oshte edin Tuneling/Traffic Engineering protokol
 nad koito da meditirash :)
http://www.cisco.com/warp/public/732/Tech/mpls/mpls_techdoc.shtml
 A po otnoshenie na CCNP-tata, ne badi tolkova kategorichen
;)

Отговор #3

От: Vasil

Дата: 11/23/2002

Tova za CCNP-tata ne e redno da go kazvash tedo.
 Imash li predstava kolko hora, koito niamat dori CCNA mogat
 da konfigurirat CISCO VPN tuneli? I kak niakoj koito
 konfigurira router shte razreshi VPN bez da znae kakvo e
GRE?
 V moiata sreda pochti vseki znae kak stava, a poznavam samo
2-ma choveka sus CCNP.
 Ako beshe PIX ili Cisco router mojeh da pomogna, no s Linux
ne znam kak stava.
 Vsushnost vednuj pravih neshto podobno mejdu Linux web
server i MS SQL 2000 Server (W2KAdvancedServer).
 PHP triabvashe da pravi vruzka s MS SQL 2000, no po default
prashtashe parolata v nekriptiran vid.
 Beshe mnogo lesno s stunnel. Ne si spomniam tochno, no
neshto ot roda na 
$stunnel -c -d xxxx -r win2kserver:yyyy
 xxxx, yyyy sa portovete, kato na drugata mashina gi
obrushtash obratno.
 Iliane, ako ne mojesh da go podkarash taka opitaj sus
stunnel. Mnogo lesno stava. Dano da uspeesh s iptunnel de.
 No pri vsichki polojenia tozi tunnel mejdu 2 linux mashini e
mnogo evtino reshenie na niakoi problemi.

Отговор #4

От: tedo

Дата: 11/23/2002

 :) ee ne se zasiagaite de ;)  tova za ccnp-tata beshe
 shegichka poneje vuprosa e s povishena trudnost (pone za
men) ;) 
 chetesh vuprosi ot roda na "koi linux da si drupna" i
izvednuj "gre tunnels" ;)
 nikoi ne sum iskal da obidia ;) daje naprotiv - dulboko
 uvajavam horata deto rabotiat v tazi sfera i poglushtat
industrialni kolichstva kofein :)

Отговор #5
От: Ilian	Дата: 11/23/2002
Uspqh da izgradq tunnel s freeswan (ipsec implementaciq). Vse oshte nqmam pogled do kolko shte natovari mashinkite, no skoro shte vidim :) Mersi za otgovorite.

<< UnitedLinux (1 ) | Repartition (1 ) >>

	© 2011-... Асоциация "Линукс за българи" © 2007-2010 Линукс за българи ЕООД © 1999-2006 Slavej Karadjov Ако искате да препечатате или цитирате информация от този сайт прочетете първо това Външния вид е направен от MOMCHE Code Version: 1.0.8 H (Revision: 23-09-2011)

Изпълнението отне: 0 wallclock secs ( 0.07 usr + 0.01 sys = 0.08 CPU)