Re: tunnel

To: debian-russian@lists.debian.org
Subject: Re: tunnel
From: Artem Chuprina <ran@ran.pp.ru>
Date: Sun, 05 Feb 2006 17:59:35 +0300
Message-id: <[🔎] 17218920@wizzle.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 37bhb3-jpn.ln1@matveev.spb.ru> (Serge Matveev's message of "Sun, 5 Feb 2006 16:29:39 +0300")
References: <[🔎] 5ugfb3-2s5.ln1@matveev.spb.ru> <[🔎] 523oe1m4dlv.fsf@imfi.kspu.ru> <[🔎] 37bhb3-jpn.ln1@matveev.spb.ru>

Serge Matveev -> Eugene Konev  @ Sun, 5 Feb 2006 16:29:39 +0300:

 >>>     Я понял, что всё ещё хуже, и я торможу ещё раньше. Есть простая
 >>> задаяа -
 >>> построить туннель и выходить через него в интернет. Туннель строится
 >>> на ура
 >>> (gre), а дальше? Как роутинг-то прописать с обоих сторон? Как не
 >>> кручу,
 >>> только концы туннеля и вижу.

 EK>> Примерно:
 EK>>         net1 -- tip1, ip1 -- provider1 ... provider2 -- ip2, tip2 -- net2

 EK>> tip(1,2) -- концы туннеля, ip(1,2) -- адреса маршрутизаторов,
 EK>> provider(1,2) -- default route'ы для маршрутизаторов.

 EK>> Слева:
 EK>>      ip route add ip2 via provider1 # чтоб туннель в себя не завернулся

 SM>     Ага, вот это было главным моментом. Огромное спасибо! Теперь такой вопрос:

 SM>     На данный момент стало гораздо лучше и я со своей машины вижу всю сетку
 SM> через туннель и, соответсвенно интернет, и всё хорошо. Теперь хочется
 SM> "странного" - увидеть мой IP снаружи:

 SM>     Сетка x.x.x.0/24
 SM>     Дальний комп. x.x.x.5
 SM>     дальний конец туннеля: x.x.x.2
 SM>     мой конец тцннеля: x.x.x.3
 SM>     мой IP: y.y.y.5

 SM>     Дык вот я туннель поднимаю, прописываю роутинг на сетку x.x.x.0/24 в
 SM> туннель и даю на дальнем компе команду

 SM>     arp -i eth0 -sD x.x.x.3 eth0 pub

 SM>     Всё. Я сетку вижу, сетка видит меня и я могу ходить по интернету через
 SM> туннель (если заверну туда default, к примеру), но. Снаружи моего
 SM> "сеточного" IP не видать - трейс на .3 тухнет на .2 (на дальнем компе)

 SM>     Что я опять не учёл? Хочется быть "полноправным" членом локалки :-(

Может, ты все-таки научишься пользоваться tcpdump?  Если даже почему-то
после его прогона не будет понятно, кто куда пошел, хотя бы сможешь
показать диагностику.

Где у тебя наружа?  Она у тебя одна или две?  Судя по тому, что я вижу,
две, а трейс тухнет потому, что твой комп отдает ответ на трейс по
другому роутингу.  Ну или пытается отдать, и он не проходит по причине
соответствующей настройке файрволов.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Танк - это не фаллический символ. Он просто _едет_...
	(С)энта

Reply to:

Follow-Ups:
- Re: tunnel
  - From: Serge Matveev <serge@matveev.spb.ru>

References:
- tunnel
  - From: Serge Matveev <serge@matveev.spb.ru>
- Re: tunnel
  - From: Eugene Konev <ejka@imfi.kspu.ru>
- Re: tunnel
  - From: Serge Matveev <serge@matveev.spb.ru>

Prev by Date: Re: tunnel
Next by Date: Re: tunnel
Previous by thread: Re: tunnel
Next by thread: Re: tunnel
Index(es):
- Date
- Thread