Тема: Как да направя тунел на MAC ниво? (Прочетена 3177 пъти)

DeathEyes · « -: May 12, 2006, 14:23 »

Някой знае ли как мога да си направя тунелче на MAC ниво между 2 линукса ?

martos · « **Отговор #1 -:** May 12, 2006, 16:25 »

След като са в един ethernet сегмент за какво ти е тунел?

DeathEyes · « **Отговор #2 -:** May 12, 2006, 18:29 »

В един немалък CityLan е кофти да блесна навсякъде (зад Linux-ите има Win98

'> )

Hapkoc · « **Отговор #3 -:** May 12, 2006, 19:33 »

А защо на link ниво?

Изобщо - защо не обясниш по-подробно какво искаш да направиш?

« **Отговор #4 -:** May 13, 2006, 00:11 »

PPTP и L2TP са Layer 2 тунелни протоколи. В google има тонове информация за PPTP и L2TP под линукс.

laskov · « **Отговор #5 -:** May 16, 2006, 10:11 »

Цитат (DeathEyes @ Май 12 2006,19:29)

В един немалък CityLan е кофти да блесна навсякъде (зад Linux-ите има Win98

'> )

OpenVPN

nothing · « **Отговор #6 -:** May 22, 2006, 17:46 »

Не съм сигурен, че разбрах крайната цел, но с ip tunnel не става ли?

tester · « **Отговор #7 -:** May 24, 2006, 11:27 »

OpenVPN + Bridge-utils

DeathEyes · « **Отговор #8 -:** May 31, 2006, 11:22 »

Цитат (nothing @ Май 22 2006,18:46)

Не съм сигурен, че разбрах крайната цел, но с ip tunnel не става ли?

Ip тунел имам , но искам да го направя на MAC ниво - Така ще ми се покажат машините зад другия linux в Network Neighborhood-а като отворя всеки път. Пук и IP-то с което излизам се ползва от няколко юзера , които не трябва да виждат това което аз виждам

'>

« **Отговор #9 -:** May 31, 2006, 11:39 »

Направи го с OpenVPN tap интерфейс. Ще ти трябват и bridge-utils. Така дори и DOOM по IPX ще можеш да цакаш

'>

alabal · « **Отговор #10 -:** May 31, 2006, 12:47 »

http://www.freebsd.org/cgi....at=html
http://www.freebsd.org/cgi....RELEASE

И аз не разбрах какво точно трябва да се направи, но все пак, за подобни възможности ли става дума:

Цитат

The following parameters are specific to IP tunnel interfaces, gif(4):

   tunnel src_addr dest_addr
    Configure the physical source and destination address for IP tun-
    nel interfaces. The arguments src_addr and dest_addr are inter-
    preted as the outer source/destination for the encapsulating
    IPv4/IPv6 header.

   -tunnel
    Unconfigure the physical source and destination address for IP
    tunnel interfaces previously configured with tunnel.

   deletetunnel
    Another name for the -tunnel parameter.

Това е цитат от Manual Pages за ifconfig на FreeBSD.
В тези за Линукс не видях подобни възможности.

« **Отговор #11 -:** May 31, 2006, 14:18 »

Напротив! Има си го и в Линукс. Тоя тунел е само за TCP/IP. На него му е нужен бридж.

« **Отговор #12 -:** May 31, 2006, 15:28 »

Цитат (alabal @ Май 31 2006,13:47)

...И аз не разбрах какво точно трябва да се направи, но все пак, за подобни възможности ли става дума:
...

търси за "ethernet tap interface device"

трябва да са /dev/tapN на BSD а за линукс незнам

toxigen · « **Отговор #13 -:** May 31, 2006, 21:53 »

Така, доколкото разбрах имаш две физически отдалечени мрежи с Win98 вътре. Имаш и линукс рутери в двете мрежи като те ползват интернет от една и съща т.нар. CityLan.
Ако е така ми идва на ум, че между двете можеш да пуснеш тунел от тип GRE. Незнам защо никой не предлага такова нещо. Такъв вид тунел се конфигурира буквално с два реда. Трябва да опишеш в рутинг таблиците на двата рутера път до съответните мрежи през тунелния интерфейс. GRE позволява да прекараш през тунела, както обикновен IP трафик (unicast) така и multicast и broadcast. Съвсем спокойно минава и IPX, както и CIFS/SMB/NetBIOS глупостите. Default Gateway на двата рутера си остава този на провайдера.
За справки около конфигуриране на GRE тунел виж Linux Advanced Routing and Traffic Control - lartc.org

« **Отговор #14 -:** May 31, 2006, 23:11 »

Нещо не мога да разбера какъв точно е проблема..

Сигурността (както казваш че ще ти виждат трафика)...това че по мрежата няма да има някаква бройка ARP broadcasts не мисля че ти е гаранция че някой няма да се направи на другата страна на тунела да речем и няма да ти прави поразии. При всички положения в рамките на един ethernet сегмент не виждам начин да си оправиш проблемите със сигурността..дори да решиш по някакъв начин да правиш ethernet-over-ethernet тунел и да си пазиш статична таблица с мак адреси - ип адреси на двете машини не се знае някой суич по веригата дали няма да има друго мнение по въпроса, особено ако няма port security...

Уиндоусите няма да се виждат? При какъвто и да е L3 тунел имаш възможност да си подкараш wins сървър и да решиш проблема с neighbourhood-a.

Нямам идея как точно да стане този твой номер, най-близкото нещо което се сещам е да таг-вам етернет трафика с някакъв vlan id (тъй като преносната среда не е твоя не те съветвам да го правиш, без намеси по суичовете едва ли ще имаш някакъв успех). Иначе за последното - има модул в ядрото и една програмка наречена vconfig.

Успех

'>

Автор Тема: Как да направя тунел на MAC ниво? (Прочетена 3177 пъти)