|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Fatykhov 2:5020/400 26 May 2005 17:00:41
To : Denis Shaposhnikov
Subject : Re: Туннель или что?
--------------------------------------------------------------------------------
Hello, All!
DS> Через UDP он может NAT'ы не проходить. Было у меня такое. Через TCP
DS> надежнее.
так, поставил, только что то запутался с конфигурированием...
значит сервер (у меня)
vtund.conf:
options {
port 4000;
syslog daemon;
ifconfig /sbin/ifconfig;
route /sbin/route;
}
default {
compress yes;
speed 0;
compress lzo:9;
}
mytunnel {
passwd testpasswd;
type tun;
proto tcp;
compress lzo:9;
encrypt yes;
keepalive yes;
up {
ifconfig "%% A.B.C.178 A.B.C.189 netmask 255.255.255.240";
};
down {
ifconfig "%% down";
};
}
соответственно моя подсеть реальных ип A.B.C.176/28, A.B.C.178 - имеет моя
фря, A.B.C.189 - свободный и готов отдать его на другой конец тунеля
клиент (у друга)
vtund.conf
options {
timeout 60; # General timeout
syslog daemon;
ifconfig /sbin/ifconfig;
route /sbin/route;
}
default {
compress yes;
speed 0;
compress lzo:9;
}
mytunnel {
passwd testpasswd;
device tun0;
persist yes;
up {
ifconfig "%% A.B.C.189 A.B.C.178 netmask 255.255.255.240";
};
down {
ifconfig "%% down";
}
}
клиент пускается так:
vtund -f /usr/local/etc/vtund.conf -P 4000 -p mytunnel A.B.C.178
после запуска, видать коннект есть, т.к. появляются новые фейсы,
соответственно
у меня
tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
inet A.B.C.178 --> A.B.C.189 netmask 0xfffffff0
у друга
tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
inet A.B.C.189 --> A.B.C.178 netmask 0xfffffff0
у обоих в ipfw первым правилось стоит allow all from any to any via tun0
ОДHАКО - друг друга компы не видят!!!
друг когда делает у себя ping A.B.C.189 - вообще не пашет, в никуда всё
уходит!
если он делает tcpdump -ni tun0, то почему то видит, что в этом фейсе
запросы ко мне на A.B.C.178 уходят, но не от имени A.B.C.189, а от его
серого адреса...
у меня же tcpdump -ni tun0 вообще ничего не показывает...
если погасть всё это дело, то tunХ - не исчезает, а так и висит с
параметрами ИП... на попытку ifconfig tun0 delete получаю tun0:
flags=8010<POINTOPOINT,MULTICAST> mtu 1500, т.е. он остаётся, но парамерты
исчезают...
надесь объяснил понятно...
подсобите, плиз.
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
