Re: tunnel

To: debian-russian@lists.debian.org
Subject: Re: tunnel
From: Eugene Konev <ejka@imfi.kspu.ru>
Date: Sun, 05 Feb 2006 11:46:20 +0700
Message-id: <[🔎] 523oe1m4dlv.fsf@imfi.kspu.ru>
In-reply-to: <[🔎] 5ugfb3-2s5.ln1@matveev.spb.ru> (Serge Matveev's message of "Sat, 4 Feb 2006 23:55:01 +0300")
References: <[🔎] 5ugfb3-2s5.ln1@matveev.spb.ru>

Hello Serge.

On Sat, 4 Feb 2006 23:55:01 +0300
you wrote:

>     Я понял, что всё ещё хуже, и я торможу ещё раньше. Есть простая
> задаяа -
> построить туннель и выходить через него в интернет. Туннель строится
> на ура
> (gre), а дальше? Как роутинг-то прописать с обоих сторон? Как не
> кручу,
> только концы туннеля и вижу.

Примерно:
        net1 -- tip1, ip1 -- provider1 ... provider2 -- ip2, tip2 -- net2

tip(1,2) -- концы туннеля, ip(1,2) -- адреса маршрутизаторов,
provider(1,2) -- default route'ы для маршрутизаторов.

Слева:
     ip route add ip2 via provider1 # чтоб туннель в себя не завернулся
     ip route add net2 via tip2
Справа:
     ip route add ip1 via provider2 # тоже самое
     ip route add net1 via tip1

Если нужно завернуть весь траффик слева через ip2: 
     ip route add default via tip2

nat в этом случае лучше делать на ip2.

Если нужно завернуть часть траффика (например по портам), то iptables -t
mangle -A PREROUTING -j MARK ..., ip rule add fwmark ..., подробно
читать lartc.org на предмет policy routing.

Reply to:

Follow-Ups:
- Re: tunnel
  - From: Serge Matveev <serge@matveev.spb.ru>

References:
- tunnel
  - From: Serge Matveev <serge@matveev.spb.ru>

Prev by Date: А зачем отправлять письмо сразу в два листа ?
Next by Date: Re: udev
Previous by thread: tunnel
Next by thread: Re: tunnel
Index(es):
- Date
- Thread