Frozen Fido : RU.LINUX : Re: gre over gre

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Eugene B. Berdnikov                  2:5020/400     01 Feb 2007  17:08:46
 To : Pavel Gulchouck
 Subject : Re: gre over gre
 --------------------------------------------------------------------------------

 Pavel Gulchouck <Pavel.Gulchouck@f68.n463.z2.fidonet.org> wrote:
 
 PG> Возникла необходимость завернуть один gre-туннель в другой.
 PG> А оно не работает. :-(
 PG> Тестовая конфигурация примерно такая:
 PG> 
 PG> iptunnel add gre1 local 10.0.0.1 remote 10.1.0.1
 PG> ifconfig gre1 10.0.1.1 pointopoint 10.0.1.2
 PG> iptunnel add gre2 local 10.0.1.1 remote 10.0.1.2
 PG> ifconfig gre2 10.0.2.1 pointopoint 10.0.2.2 mtu 1452
 PG> 
 PG> "ping 10.0.1.2" проходит нормально, "ping 10.0.2.2" не проходит.
 PG> В gre2 tcpdump-ом вижу отправку пингов, в gre1 - пусто (только прием
 PG> всякий). Мало того - вижу IP 10.0.1.1 > 10.0.1.2: ICMP 10.0.1.1 protocol 47 
 PG> port 2048 unreachable, length IP 10.0.1.1 > 84 Аналогичная конструкция между
 PG> двумя cisco работает нормально. Беглый просмотр ip_gre.c результатов не дал.
 PG> 
 PG> Есть ли у кого положительный опыт?
 
  Есть. Только что сделал два таких вложенных туннеля и получил:
 
 ----------------------------------------------------------------------
 % ping -c 1 -n 10.0.2.2
 PING 10.0.2.2 (10.0.2.2) 56(84) bytes of data.
 64 bytes from 10.0.2.2: icmp_seq=1 ttl=64 time=0.935 ms
 
 - --- 10.0.2.2 ping statistics ---
 1 packets transmitted, 1 received, 0% packet loss, time 0ms
 rtt min/avg/max/mdev = 0.935/0.935/0.935/0.000 ms
 ----------------------------------------------------------------------
 
 # tcpdump -nvvlp -s0 proto gre
 tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535
 bytes
 15:05:19.871905 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], proto: GRE
 (47), length: 132) 192.168.223.107 > 192.168.223.104: GREv0, Flags [none],
 length 112
         IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], proto: GRE (47),
 length: 108) 10.0.1.1 > 10.0.1.2: GREv0, Flags [none], length 88
         IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], proto: ICMP (1),
 length: 84) 10.0.2.1 > 10.0.2.2: ICMP echo request, id 40451, seq 1, length 64
 
 15:05:19.872746 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], proto: GRE
 (47), length: 132) 192.168.223.104 > 192.168.223.107: GREv0, Flags [none],
 length 112
         IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], proto: GRE (47),
 length: 108) 10.0.1.2 > 10.0.1.1: GREv0, Flags [none], length 88
         IP (tos 0x0, ttl  64, id 45800, offset 0, flags [none], proto: ICMP (1),
 length: 84) 10.0.2.2 > 10.0.2.1: ICMP echo reply, id 40451, seq 1, length 64
 ----------------------------------------------------------------------
 
 host1 # ip t
 sit0: ipv6/ip  remote any  local any  ttl 64  nopmtudisc
 gre0: gre/ip  remote any  local any  ttl inherit  nopmtudisc
 gre1: gre/ip  remote 192.168.223.104  local 192.168.223.107  ttl inherit 
 gre2: gre/ip  remote 10.0.1.2  local 10.0.1.1  ttl inherit 
 
 host2 # ip t
 sit0: ipv6/ip  remote any  local any  ttl 64  nopmtudisc
 gre0: gre/ip  remote any  local any  ttl inherit  nopmtudisc
 gre1: gre/ip  remote 192.168.223.107  local 192.168.223.104  ttl inherit 
 gre2: gre/ip  remote 10.0.1.1  local 10.0.1.2  ttl inherit 
 ----------------------------------------------------------------------
 host1 # ip a
 ...
 4708: gre1@NONE: <POINTOPOINT,NOARP,UP,10000> mtu 1476 qdisc noqueue 
     link/gre 192.168.223.107 peer 192.168.223.104
     inet 10.0.1.1 peer 10.0.1.2/32 scope global gre1
 4716: gre2@NONE: <POINTOPOINT,NOARP,UP,10000> mtu 1452 qdisc noqueue 
     link/gre 10.0.1.1 peer 10.0.1.2
     inet 10.0.2.1 peer 10.0.2.2/32 scope global gre2
 ----------------------------------------------------------------------
 
  "И входит, и выходит" (c)
 
 PG> Куда копать?
 
  Посмотрите маршрутизацию для начала.
 
  Сообщение "protocol 47 unreachable" означает, что на узле получателя GRE
  никто получать не желает. Возникает вопрос, в тот ли узел Вы попали. :)
 
  И вообще, ip route get ..., далее по ссылкам.
 -- 
  Eugene Berdnikov
 --- ifmail v.2.15dev5.3
  * Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
gre over gre	Pavel Gulchouck	31 Jan 2007 13:46:18
Re: gre over gre	Eugene B. Berdnikov	01 Feb 2007 17:08:46
Re: gre over gre	Alex Korchmar	01 Feb 2007 18:14:21
Re: gre over gre	Eugene B. Berdnikov	01 Feb 2007 22:08:28

Архивное /ru.linux/3651ec4d9bb5.html, оценка 2 из 5, голосов 10