[ LUGOS ] ipip
Ales Casar
casar na uni-mb.si
Čet Jan 13 11:39:00 CET 2000
On Thu, 13 Jan 2000 Gregor.Pipan na ijs.si wrote:
> ? ali je kdo ze uspesno instaliral IPIP tunnel?
Je.
> ce ima kdo kaksen recept bi ga bil zelo vesel :)
Za sprejemanje iz IPIP tunela, moras naloziti modul 'ipip', oziroma
ustrezni driver prevesti v kernel.
Za posiljanje v IPIP tunel pa naredi nekaj takega:
Recimo, da je tvoj IP 10.1.1.1, skozi tunel do 10.2.2.2 bi pa rad spravil
mrezo 10.3.0.0/16. Potem poskusi takole:
insmod -o tunl0 new_tunnel
ifconfig tunl0 inet 10.1.1.1 netmask 255.255.255.255 pointopoint 10.2.2.2 up
route add -net 10.3.0.0 netmask 255.255.0.0 dev tunl0
Drugi tunel vzpostavis tako, da tunl0 zamenjas s tunl1, itd. Driver za
IPIP tunel je mozno prevesti tudi v monolitno jedro, ampak s tem imam
slabe izkusnje in raje priporocam module.
Nekje v tem driverju za IPIP tunel (linux/drivers/net/new_tunnel.c) je
vrstica
iph->ttl = skb->ip_hdr->ttl;
To jaz navadno spremenim v
iph->ttl = 255;
Pri tisti originalni varianti namrec skozi IPIP tunel ne dela traceroute.
Nekoc sem se z Alanom Coxom zapletel v eno debato okrog tega in mi je
nekak poskusil razloziti, da je to zaradi tega, ker v nasprotnem primeru
obstajajo moznosti, da se v mrezi zacne pretakati nek promet, ki nikoli ne
zamre. Zal tistega jaz nisem najbolj razumel. Je pa vsekakor slo za neko
izjemno redko in hudo zapleteno varianto, kjer je moralo sodelovati kar
nekaj v mrezo z zankami povezanih routerjev z dinamicnim routanjem.
Na koncu je povzel, da mu sicer ni znano, da bi se v praksi kje to zgodilo
in da za svoje potrebe jaz to lahko spremenim, ne morejo pa v standardno
izvedbo kernela vkljuciti nekaj, kar teoreticno lahko vodi do prometa, ki
nikoli ne zamre.
Ales
--
Ales Casar | InterNet: Casar na uni-mb.si, A.Casar na ieee.org,
Faculty of EE & CS | A.Casar na s-gms.ms.edus.si
University of Maribor | DECnet: RCUM::ALES
SLOVENIA | WWW: http://www.el.feri.uni-mb.si/~ales/
Dodatne informacije o seznamu Starilist