|
Здравейте,
Искам да направя ethernet тунел между два хоста в интернет. Единият е с ядро 2.6.22.3 , а другия е с ядро 2.4.31. И двата хоста имат компилиран като модул TAP/TUN - драйвер, а също инсталиран vtund. Също така двата хоста се свързват към интернет чрез PPPoE и имат реални IP-та.
Този с 2.4.31 го конфигурирам като сървър:
# cat /etc/vtund.conf
options {
type stand;
port 5000;
timeout 30;
ifconfig /sbin/ifconfig;
route /sbin/route;
ip /sbin/ip;
}
default {
compress no;
speed 0;
}
lion {
passwd XXXXX;
type ether;
device tap0;
proto udp;
compress no;
encrypt no;
stat no;
keepalive yes;
up {
ifconfig "%% 10.1.5.200 netmask 255.255.248.0";
route "add -net 10.0.0.0 netmask 255.0.0.0 gw 10.1.0.2";
};
down {
ifconfig "%% down";
};
}
Стартирам го с:
#vtund -s -f /etc/vtund.conf
Съответно другия хост е конфигуриран така:
# cat /etc/vtund.conf
options {
type stand;
port 5000;
timeout 30;
ifconfig /sbin/ifconfig;
route /sbin/route;
ip /sbin/ip;
}
default {
compress no;
speed 0;
}
lion {
passwd XXXXX;
type ether;
device tap0;
proto udp;
compress no;
encrypt no;
stat no;
keepalive yes;
up {
ifconfig "%% 10.1.5.200 netmask 255.255.248.0";
route "add -net 10.1.0.0 netmask 255.255.248.0 gw 10.1.0.2";
};
down {
ifconfig "%% down";
};
}
... и го стартирам с:
# vtund -f /etc/vtund.conf lion host.ispprovider.bg
И на двата хоста се вдига интерфейс tap0 със съответстващото му IP от vtund.conf, също така 'netstat -nau' показва наличието на ESTABLISHED connection на порт 5000 по udp, но не мога да прекарам нищо по канала. Нямам пинг до хостовете от другата мрежа, в ARP-кеша няма нищо, което да се отнася за tap0.
Някой може ли да помогне? Крайната ми цел е да мога да се логна към AC-то на отсрещната мрежа, но на първо време искам да виждам другата мрежа през тунела.
|
Покажи Публикации - mavar
