Re: Server bereikbaar voor tijdelijke client, IP-in-IP
On Fri, Dec 10, 2010 at 04:06:10PM +0100, Vincent Zweije wrote:
> On Fri, Dec 10, 2010 at 02:56:32PM +0100, Geert Stappers wrote:
>
> > Ondertussen heb ik mij ingelezen over IP-in-IP tunnels. ( URL
> > is http://lartc.org/howto/lartc.tunnel.ip-ip.html )
Waar ik het fantastisch vindt dat IP-in-IP onder de aandacht komt,
gaat de rest van mijn E-mail waarom het _hier geen_ oplossing is.
> > Er wordt vooral vertelt dat er aan twee kanten een tunnel gegraven
> > moet worden. Ik krijg dan ook niet bedacht hoe het eenrichtingstuk
> > voor elkaar te krijgen.
> >
> > +---------+ +-------+
> > | Sierra H | Papa |
> > +---+-----+ +---+---+
> > | Alfa |
> > +--------+--------+
> > |
> > +-----+----+
> > | Romeo +------------ Internet
> > +-----+----+
> > |
> > +--------+--------+---------------+
> > | Bravo | |
> > +---+-----+ +---+---+ +---+----+
> > | Kilo F | Lima G | Mike |
> > +---------+ +-------+ +----+---+
> > |
> > | Charlie
> > +-------------+---------+--+------------+
> > | | | |
> > +----+----+ +----+----+ +----+----+ +----+----+
> > | Tango | | Tango | | Tango | | Tango |
> > |?F ?G ?H | |?F ?G ?H | |?F ?G ?H | |?F ?G ?H |
> > +---------+ +---------+ +---------+ +---------+
> >
>
> Eenrichting is niet noodzakelijk, maar het komt erop neer dat je alleen
> van Sierra naar Mike door de tunnel moet routeren; terug is niet nodig.
>
> De tunnel is een virtueel netwerkje tussen Sierra en Mike. Laten we het
> Delta noemen. :-)
>
> Uit de URL die je geeft destilleer ik de volgende commando's:
>
> [1] Mike klaarmaken om verkeer van Delta te ontvangen:
>
> mike# ifconfig tunl0 mike.delta pointopoint sierra.alfa
mike# ifconfig tunl0 mike.charlie pointtopoint sierra.alfa
Het netwerk charlie moet naar sierra
> Misschien is het "pointopoint sierra.alfa" deel niet nodig.
Jawel, er zal vertelt moeten worden waar de tunnel naar toe moet.
( waar de tunnel uit moet komen )
Verder zou op Mike nog vertelt moeten dat netwerk Delta te bereiken
is via device tunl0
> [2] Sierra naar charlie door de tunnel routeren:
>
> sierra# ifconfig tunl0 sierra.delta pointopoint mike.bravo
Helaas, Sierra is geen router (voor het Delta netwerk).
Router functie is nodig om een tunnelingang te zijn / te worden.
Sierra, een server, "promoveren" tot router maakt het kalf groter dan koe.
> sierra# route add -net charlie netmask charliemask dev tunl0
>
> Op Mike hoef je niet door de tunnel te routeren,
Toch wel. Het verkeer van Charlie zul je de tunnel in moeten jagen
om het verder te krijgen dan Romeo.
> want zonder tunnel kom je ook wel op Alfa uit.
Geldt alleen voor Mike zelf.
Groeten
Geert Stappers
Voetnoot
[1] (Ik zelf had er niet aan gedacht. Deze discussie heeft wat mij
betreft al wat opgebracht \o/ )
Reply to: