|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 01 Dec 2001 23:57:00
To : Andrey Ostanovsky
Subject : Re: gif-tunnel
--------------------------------------------------------------------------------
EG>>>> (R - это default gateway для A).
AO>>> Для которого (A) ? :)
EG>> Hа схеме только один A.
AO> Два. :) Сетевая карта и gif0 - это два разных интерфейса.
Hо таблица роутинга-то там одна.
EG>>>> Хотя когда A сам пингует удаленную сторону
EG>>>> туннеля, все Ok. Что я делаю не так?
AO>>> А какой смысл делать туннель, который можно пинговать с
AO>>> промежуточных узлов?:) Это решето, а не туннель получается.
AO>>> Hасколько я сталкивался с туннелями - они все работают в другой
AO>>> подсети.
AO>>> Т.е. примерно так (адреса вымышленные):
AO>>>
AO>>> eth(A) 192.168.1.y --------R---------- eth(B)192.168.1.x
AO>>>
AO>>> gif0(A) 192.168.32.z gif0(B)192.168.32.w
AO>>>
AO>>> Соответственно, доступ к gif адресам снаружи должен быть
AO>>> заколочен наглухо, и дефолтроуты правильно поставить - разные для
AO>>> туннеля и для остальной сети. Это как две разных карты должно
AO>>> работать.
AO>
EG>> Туннель мне нужен именно для того, чтобы трафик с некоторых узлов
EG>> пропускать по туннелю. Security не волнует. Почему трафик с других
EG>> узлов не роутится в туннель, это что, невозможно?
AO> У тебя пинг пока что из одного конца туннеля в другой не ходит. Значит
AO> проблема не завернуть траффик, а наладить маршрутизацию пакетов через
AO> gif-ы.
Пинг именно с одного конца на другой ходит, в первом письме это
аж два раза было написано, причем ходит именно по туннелю, на реальном
интерфейсе эти пакеты видны как инкапсулированные, ipip.
А вот пинг, пришедший на A (на реальный его адрес) извне для удаленного конца
туннеля, заворачивается в gif0, но ни один пакет с A физически не уходит
почему-то.
Eugene
--- slrn/0.9.7.3 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
