[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Server bereikbaar voor tijdelijke client, IP-in-IP

On Fri, Dec 10, 2010 at 04:06:10PM +0100, Vincent Zweije wrote:
> On Fri, Dec 10, 2010 at 02:56:32PM +0100, Geert Stappers wrote:
> 
> >  Ondertussen heb ik mij ingelezen over IP-in-IP tunnels. ( URL
> >  is http://lartc.org/howto/lartc.tunnel.ip-ip.html )

Waar ik het fantastisch vindt dat IP-in-IP onder de aandacht komt,
gaat de rest van mijn E-mail waarom het _hier geen_ oplossing is.

> >  Er wordt vooral vertelt dat er aan twee kanten een tunnel gegraven
> >  moet worden. Ik krijg dan ook niet bedacht hoe het eenrichtingstuk
> >  voor elkaar te krijgen.
> >  
> >   +---------+       +-------+
> >   | Sierra  H       | Papa  |
> >   +---+-----+       +---+---+
> >       |           Alfa  |
> >       +--------+--------+
> >                |
> >          +-----+----+
> >          | Romeo    +------------ Internet
> >          +-----+----+
> >                |
> >       +--------+--------+---------------+
> >       |           Bravo |               |
> >   +---+-----+       +---+---+       +---+----+
> >   | Kilo    F       | Lima  G       | Mike   |
> >   +---------+       +-------+       +----+---+
> >                                          |
> >                                          | Charlie
> >                  +-------------+---------+--+------------+
> >                  |             |            |            |
> >             +----+----+   +----+----+  +----+----+  +----+----+
> >             | Tango   |   | Tango   |  | Tango   |  | Tango   |
> >             |?F ?G ?H |   |?F ?G ?H |  |?F ?G ?H |  |?F ?G ?H |
> >             +---------+   +---------+  +---------+  +---------+
> >
> 
> Eenrichting is niet noodzakelijk, maar het komt erop neer dat je alleen
> van Sierra naar Mike door de tunnel moet routeren; terug is niet nodig.
> 
> De tunnel is een virtueel netwerkje tussen Sierra en Mike. Laten we het
> Delta noemen. :-)
> 
> Uit de URL die je geeft destilleer ik de volgende commando's:
> 
> [1] Mike klaarmaken om verkeer van Delta te ontvangen:
> 
>     mike# ifconfig tunl0 mike.delta pointopoint sierra.alfa


      mike# ifconfig tunl0 mike.charlie pointtopoint sierra.alfa

Het netwerk charlie moet naar sierra


>     Misschien is het "pointopoint sierra.alfa" deel niet nodig.

Jawel, er zal vertelt moeten worden waar de tunnel naar toe moet.
( waar de tunnel uit moet komen )


Verder zou op Mike nog vertelt moeten dat netwerk Delta te bereiken
is via device tunl0


> [2] Sierra naar charlie door de tunnel routeren:
> 
>     sierra# ifconfig tunl0 sierra.delta pointopoint mike.bravo

Helaas, Sierra is geen router (voor het Delta netwerk).
Router functie is nodig om een tunnelingang te zijn / te worden.

Sierra, een server, "promoveren" tot router maakt het kalf groter dan koe.


>     sierra# route add -net charlie netmask charliemask dev tunl0
> 
> Op Mike hoef je niet door de tunnel te routeren,

Toch wel. Het verkeer van Charlie zul je de tunnel in moeten jagen
om het verder te krijgen dan Romeo.

> want zonder tunnel kom je ook wel op Alfa uit.

Geldt alleen voor Mike zelf.


Groeten
Geert Stappers

Voetnoot
[1] (Ik zelf had er niet aan gedacht. Deze discussie heeft wat mij
betreft al wat opgebracht \o/ )
Reply to: