|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Andy Pershin 2:5059/10.15 02 Feb 2003 12:28:13
To : Zahar Kiselev
Subject : Re: туннельный вопрос
--------------------------------------------------------------------------------
.RFC-NNTP-Posting-Host: netman.tarkhany.com.ru
.RFC-X-Trace: netman.tarkhany.com.ru 1044174494 4959 10.0.7.31 (2 Feb 2003
08:28:14 GMT)
.RFC-X-Complaints-To: news@netman.tarkhany.com.ru
.RFC-NNTP-Posting-Date: 2 Feb 2003 08:28:14 GMT
Hello, Zahar!
>>>>> "ZK" == Zahar Kiselev wrote:
ZK> Читал, что прямо в ядро 2.4 встроен какой-то из видов туннелей - где бы
ZK> еще найти примеры его настройки в вышеописанной ситуации - то есть с
ZK> дефолтом, "смотрящим" в туннель? Или как такой ситуации избежать?
Ага, аж целых 2: ipip и gre. Делаются одинаково.
ip tunnel add Tunnel0 mode ipip local 10.10.1.1 remote 10.10.2.1 ttl 255
ip link set Tunnel0 up
ip addr add 1.1.1.1 peer 1.1.1.2 dev Tunnel0
ip route add default via 1.1.1.2 dev Tunnel0 onlink
А на другой стороне все точно также, только адреса поменять...
Попутно, есть целая толпа userland туннелей, с шифрацией и без, несколько
ipsec'ов, в том числе и ядерные, freeswan, например. :-) Сейчас Алексей из
Nokia скажет, что freeswan sucks и будет, в общем-то, прав. :-)
--
Andy Pershin [ APA5-RIPN ][ mailto:apa@tarkhany.com.ru ]
--- Gnus v5.6.45/XEmacs 21.1 - "Canyonlands"
* Origin: ==> Carthago delenda est <== (2:5059/10.15@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: туннельный вопрос 
