Portál AbcLinuxu, 11. května 2025 04:35

Dotaz: sietovy tunel

8.11.2009 02:39 tunel
sietovy tunel
Přečteno: 769×
Odpovědět | Admin
Potrebujem nakopnut spravnym smerom. Mam 2 serveri medzi ktorymi chcem spravit tunel a z jedneho smerovat traffic na druhy a dalej von. Viete mi poradit ako na to, resp. aky soft na to pouzit?

Dakujem.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Řešení 1× (Martin H.)
8.11.2009 02:58 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: sietovy tunel
Odpovědět | | Sbalit | Link | Blokovat | Admin

Něco na způsob OpenVPN?

8.11.2009 06:58 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: sietovy tunel
Odpovědět | | Sbalit | Link | Blokovat | Admin
Přesně tak, OpenVPN je řešení.

Dej si tu vyhledat OpenVPN, nebo zajdi na root.cz, tam by hezký článek.

S tím směřováním - teď jsem tu řešil/a vyřešil - direktiva route-gateway (to jen kdyby ti to nechtělo routovat, jako mě)
--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
cynic_asshole avatar 8.11.2009 16:20 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel
Proč mu cpeš OpenVPN? Vždyť mu na tohle stačí vytvořit tunel přímo v systému bez doinstalování dalšího software. Použij tyhle příkazy (server A je 1.1.1.1 a server B je 2.2.2.2): 

#Konfigurace serveru A
modprobe ipv6
ip tunnel add muj_tunel mode sit remote 2.2.2.2 local 1.1.1.1 ttl 255
ip link set muj_tunel up



#Konfigurace serveru B
modprobe ipv6
ip tunnel add muj_tunel mode sit remote 1.1.1.1 local 2.2.2.2 ttl 255
ip link set muj_tunel up
Neznáš nějakou linuxovou distribuci pro Windows?
cynic_asshole avatar 8.11.2009 16:22 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel
Hergot, jsem si nevšim, to modprobe ipv6 tam není potřeba.
Neznáš nějakou linuxovou distribuci pro Windows?
8.11.2009 21:46 tunel
Rozbalit Rozbalit vše Re: sietovy tunel
muj_tunel Link encap:IPv6-in-IPv4 inet6 addr: fe80::5db8:4f02/128 Scope:Link UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

myslis ze je to spravne? nepridelilo to ipv4 adresu, nema to ani netmask :-(
8.11.2009 21:48 tunel
Rozbalit Rozbalit vše Re: sietovy tunel
muj_tunel Link encap:IPv6-in-IPv4

inet6 addr: fe80::5db8:4f02/128 Scope:Link

UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
cynic_asshole avatar 8.11.2009 22:05 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel
Ty adresy si na těch rozhraních pak musíš nastavit sám, samozřejmě.
Neznáš nějakou linuxovou distribuci pro Windows?
8.11.2009 22:20 Opičák
Rozbalit Rozbalit vše Re: sietovy tunel
a nějaké šifrování tam lze zapnout? Pokud ne, tak je to dost chabý tunel.
cynic_asshole avatar 8.11.2009 22:22 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel
Ano, jde.
Neznáš nějakou linuxovou distribuci pro Windows?
8.11.2009 22:26 tunel
Rozbalit Rozbalit vše Re: sietovy tunel
Mozes mi prosim ta poslat na stranu A aj B hotovy config ktory by mi to nastavil aj s adresou (samozrejme si ju sam zadefinujem). Dakujem.
cynic_asshole avatar 8.11.2009 22:31 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel
#Konfigurace serveru A ip tunnel add muj_tunel mode sit remote 2.2.2.2 local 1.1.1.1 ttl 255 ip link set muj_tunel up ip address add 10.0.0.1/30 brd + dev muj_tunel

#Konfigurace serveru B ip tunnel add muj_tunel mode sit remote 1.1.1.1 local 2.2.2.2 ttl 255 ip link set muj_tunel up ip address add 10.0.0.2/30 brd + dev muj_tunel
Neznáš nějakou linuxovou distribuci pro Windows?
cynic_asshole avatar 8.11.2009 22:32 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel 

#Konfigurace serveru A
ip tunnel add muj_tunel mode sit remote 2.2.2.2 local 1.1.1.1 ttl 255
ip link set muj_tunel up
ip address add 10.0.0.1/30 brd + dev muj_tunel

#Konfigurace serveru B
ip tunnel add muj_tunel mode sit remote 1.1.1.1 local 2.2.2.2 ttl 255
ip link set muj_tunel up
ip address add 10.0.0.2/30 brd + dev muj_tunel
Neznáš nějakou linuxovou distribuci pro Windows?
cynic_asshole avatar 8.11.2009 22:37 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel
Ještě bych to trochu poopravil, v tomhle případě SIT není dobré, lepší bude použít GRE. Takže konfigurace bude 

#Konfigurace serveru A
ip tunnel add muj_tunel mode gre remote 2.2.2.2 local 1.1.1.1 ttl 255
ip link set muj_tunel up
ip address add 10.0.0.1/30 brd + dev muj_tunel

#Konfigurace serveru B
ip tunnel add muj_tunel mode gre remote 1.1.1.1 local 2.2.2.2 ttl 255
ip link set muj_tunel up
ip address add 10.0.0.2/30 brd + dev muj_tunel
Neznáš nějakou linuxovou distribuci pro Windows?
8.11.2009 22:39 tunel
Rozbalit Rozbalit vše Re: sietovy tunel
Dakujem, P-t-P ma mat IP vzdialeneho stroja, teda stroja B? Len pre uplnost, staviam to na verejnych ip.
cynic_asshole avatar 8.11.2009 22:42 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel
Ještě jednou, nějak jsem nepochopil otázku? Apropos, tím tunelem budou chodit nějaká důvěrná data?
Neznáš nějakou linuxovou distribuci pro Windows?
8.11.2009 22:44 tunel
Rozbalit Rozbalit vše Re: sietovy tunel
Nie, nebudu. Zmazal som defaultnu GW a nastavil som ako GW server B, nasledne to cele spadlo. Aka ma byt gw pre iface eth0 na zaklade vyssie uvedeneho configu? Neviem vlastne ako celu prevadzku dalej z eth0 nasmerovat na ten tunel.
cynic_asshole avatar 8.11.2009 22:50 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel
Necháme to na zítra. Jo, a kdyby to šlo, pošli mi i nějaký nákres sítě, jak to chceš provozovat. Sice chápu, ale nad obrázkem se mi líp přemýšlí.
Neznáš nějakou linuxovou distribuci pro Windows?
8.11.2009 23:01 tunel
Rozbalit Rozbalit vše Re: sietovy tunel
tu je nakres siete.

dakujem.
cynic_asshole avatar 8.11.2009 23:47 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel
Takže na serveru A si nastavíš routu na veřejnou IP serveru B.
2.2.2.2/32 přes ISP_gateway.
Dále si nastavíš nespecifickou routu na tunelovou IP serveru B.
0.0.0.0/0 přes muj_tunel. Konfigurace serveru A:

ip route add 2.2.2.2/32 via IP_GATEWAYE_ISP
ip route change 0.0.0.0/0 via 10.0.0.2
To by mělo být celé. Nejsem si syntaxí příkazu ip jist, na BSD, které používám, existuje jen ifconfig a route.
Neznáš nějakou linuxovou distribuci pro Windows?
9.11.2009 07:44 tunel
Rozbalit Rozbalit vše Re: sietovy tunel
ip tunnel add muj_tunel mode gre remote 2.2.2.2 local 1.1.1.1 ttl 255 ip link set muj_tunel up ip address add 10.0.0.1/30 brd + dev muj_tunel

remote je IP vzdialeneho servera, local je moja IP, tam mozem nastavit rovnaku ako na primarnu iface? address add 10.0.0.1/30 tam moze ist akakolvek neverejna IP alebo tam mam tiez nastavit nejaku verejnu IP?

Dakujem.
9.11.2009 08:49 tunel
Rozbalit Rozbalit vše Re: sietovy tunel
ip address add 10.0.0.1/30 brd + dev muj_tunel

ip route change 0.0.0.0/0 via 10.0.0.2

v prvom pripade treba priradit pre "muj tunel" verejnu IP alebo staci neverejna?

v 2. pripade ide via server B?

Dakujem.
10.11.2009 21:52 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: sietovy tunel
Díky za skvělou odpověď ... možná proto, že VPN znám a tohle jsem (doteď) nevěděl. Holt jsem se snažil poradit, jak bych to (se svou znalostí) řešil já.

Proto OpenVPN. :-)
--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
cynic_asshole avatar 10.11.2009 23:08 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel
Mno, s odstupem času si myslím, že jsem tu reakci mohl napsat lépe. Ale v tu chvíli mě neskutečně iritovalo, že všichni (nemyslím tebe, když bys neporadil OpenVPN ty, poradil by ho někdo jiný) znají jen OpenVPN a přitom se to dá vyřešit i elegantněji a přímo v systému. No každopádně, jestli ses z té diskuze něco nového naučil, svůj účel to splnilo.
Neznáš nějakou linuxovou distribuci pro Windows?
9.11.2009 09:30 tunel
Rozbalit Rozbalit vše Re: sietovy tunel
Odpovědět | | Sbalit | Link | Blokovat | Admin

Takze je to takto:

Server A ktory ma routovat cez server B ma IP adresu 140.184.79.3
Server B ktory ma prijimat traffic od serveru A ma IP adresu 140.184.79.4
Teda, traffic z A ma prechadzat do B a ten ho ma routovat dalej.

Na serveri A som pouzil nasledovnu konfiguraciu:

ip tunnel add muj_tunel mode gre remote 140.184.79.4 local 1.1.1.1 ttl 255
ip link set muj_tunel up
ip address add 140.184.79.3 brd + dev muj_tunel
ip route add 140.184.79.4 via 140.184.79.1
ip route change 0.0.0.0/0 via 140.184.79.4

Server B:

ip tunnel add muj_tunel mode gre remote 140.184.79.3 local 140.184.79.4 ttl 255
ip link set muj_tunel up
ip address add 140.184.79.4 brd + dev muj_tunel

A nejde :-(

cynic_asshole avatar 9.11.2009 11:30 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel
Ne, na těch tunelových intarfacech musíš mít jiné IP adresy. Dej tam třeba ty z toho neveřejného rozsahu, co jsem psal, s maskou /30.
Neznáš nějakou linuxovou distribuci pro Windows?
9.11.2009 11:47 tunel
Rozbalit Rozbalit vše Re: sietovy tunel
Ach, nejde ani tak...
cynic_asshole avatar 9.11.2009 11:43 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel
Server A: 

#Nastaveni rozhrani TunelB
ip tunnel add TunelB mode gre remote 140.184.79.4 local 140.184.79.3 ttl 255
ip link set TunelB up
ip address add 10.0.0.1/30 brd + dev TunelB
#Nastaveni routovani
ip route add 140.184.79.4 via 140.184.79.1
ip route change 0.0.0.0/0 via 10.0.0.2
Server B: 

#Nastaveni rozhrani TunelA
ip tunnel add TunelA mode gre remote 140.184.79.3 local 140.184.79.4 ttl 255
ip link set TunelA up
ip address add 10.0.0.2/30 brd + dev TunelA
Nejprve bych ti doporučil nastavit ty tunely, potom vyzkoušet, jestli se z jednoho konce tunelu dopingneš na druhý konec, a pak řešit to routování.
Neznáš nějakou linuxovou distribuci pro Windows?
9.11.2009 11:50 tunel
Rozbalit Rozbalit vše Re: sietovy tunel
PINGat mam tu lokalnu IP alebo verejnu?
9.11.2009 11:54 tunel
Rozbalit Rozbalit vše Re: sietovy tunel
zo serveru B sa na A dostanem, ping prejde ale z A na B nie.
cynic_asshole avatar 9.11.2009 11:55 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel
No, napsal jsem z jednoho konce tunelu na druhý, tak co myslíš? Cé je správně! Na IP adresy těch tunelů, takže neveřejné.
Neznáš nějakou linuxovou distribuci pro Windows?
9.11.2009 11:59 tunel
Rozbalit Rozbalit vše Re: sietovy tunel
OK, dajme tomu ze to ide. Po nastaveni routovania to ale vypoveda fukcnost.
cynic_asshole avatar 9.11.2009 12:02 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel
Po nastavení routování ti spadne ten tunel? Nejde potom ping druhej server?
Neznáš nějakou linuxovou distribuci pro Windows?
9.11.2009 12:07 tunel
Rozbalit Rozbalit vše Re: sietovy tunel
Ping na 10.0.0.2 neprejde nikdy, ale na verejnu siet sa dostanem. Normalne pingam vsetky verejne IP aj mimo subnet, ale po dani posledneho kroku to cele spadne. Zrejme teda ten tunel nefunguje.
9.11.2009 12:09 tunel
Rozbalit Rozbalit vše Re: sietovy tunel
OK, tunel mi ide uz...ale ak nastavim routovanie tak sa nedostanem mimo subnet.
cynic_asshole avatar 9.11.2009 12:10 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel
Takže prve musíš vyřešit, proč neprojde ten ping.
Neznáš nějakou linuxovou distribuci pro Windows?
9.11.2009 12:13 tunel
Rozbalit Rozbalit vše Re: sietovy tunel
Uz prejde, je tam len problem s routovanim momentalne...tunel sa na oboch stranach vidi, pingam obe strany.
9.11.2009 13:56 tunel
Rozbalit Rozbalit vše Re: sietovy tunel
Dakujem ti Honza, zda sa ze to ide. Som velmi rad ze si si nasiel cas riesit moje poziadavky :-)
9.11.2009 15:49 tunel
Rozbalit Rozbalit vše Re: sietovy tunel
Odpovědět | | Sbalit | Link | Blokovat | Admin

OK, tak som si myslel ze je to uz ok, ale to som nemal spravenu routu.

Ak zadam ako posledny krok ip route change 0.0.0.0/0 via 10.0.0.2, nedostanem sa mimo subnet, vedeli by ste mi s tym pomoct?

Dakujem.

9.11.2009 16:30 tunel
Rozbalit Rozbalit vše Re: sietovy tunel

ip route change default via $REMOTE dev eth0

uz mi to ide, postacuje takto definovat?

cynic_asshole avatar 9.11.2009 22:49 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel
Ano, mělo by stačit. Nevěděl jsem, jestli se tímhle nevyruší i to pravidlo o směrování IP adresy serveru B. Takže jestli funguje, je to v pořádku. Jsem rád, že jsem ti pomohl.
Neznáš nějakou linuxovou distribuci pro Windows?
9.11.2009 23:26 tunel
Rozbalit Rozbalit vše Re: sietovy tunel 
Ahoj,  zrejme to nestaci. Ak pouzijem ip route change 0.0.0.0/0 via 10.0.0.2 , tak mi to zrusi siet.

Pri mojom nastaveni, pingnem nejaku ip tak mi napise nexthop a server B, ale ak stiahnem nejake data tak to neprejde cez server A, teda ide to napriamo, mimo server B.

cynic_asshole avatar 10.11.2009 00:29 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel
Co ti vypíše příkaz traceroute www.nix.cz?
Neznáš nějakou linuxovou distribuci pro Windows?
cynic_asshole avatar 10.11.2009 01:52 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel
Jo, a taky pošli routovací tabulky z obou serverů. Příkaz ip route show.
Neznáš nějakou linuxovou distribuci pro Windows?
10.11.2009 07:37 2009
Rozbalit Rozbalit vše Re: sietovy tunel
Nemozem ti napisat niekde na jabber/icq/skype, nechcem tu zverejnovat svoje IP rozsahy :-)

Dik.
10.11.2009 08:01 2009
Rozbalit Rozbalit vše Re: sietovy tunel

Server A:

81.184.79.5 via 81.184.79.1 dev eth0
10.0.0.0/30 dev TunelB  proto kernel  scope link  src 10.0.0.1
81.184.79.0/24 dev eth0  proto kernel  scope link  src 81.184.79.2
default via 10.0.0.2 dev TunelB

____________________________________________________________________

Server B:

10.0.0.0/30 dev TunelA  proto kernel  scope link  src 10.0.0.2
81.184.79.0/24 dev eth0  proto kernel  scope link  src 81.184.79.5
default via 81.184.79.1 dev eth0

____________________________________________________________________

Traceroute neprejde nikam.

 

Config server A:

ip tunnel add TunelB mode gre remote 81.184.79.5 local 81.184.79.2 ttl 255
ip link set TunelB up
ip address add 10.0.0.1/30 brd + dev TunelB
ip route add 81.184.79.5 via 81.184.79.1
ip route change 0.0.0.0/0 via 10.0.0.2

Config server B:

ip tunnel add TunelA mode gre remote 81.184.79.2 local 81.184.79.5 ttl 255
ip link set TunelA up
ip address add 10.0.0.2/30 brd + dev TunelA

cynic_asshole avatar 10.11.2009 08:05 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: sietovy tunel
Jabber: honza@betik.cz
Neznáš nějakou linuxovou distribuci pro Windows?
10.11.2009 08:14 2009
Rozbalit Rozbalit vše Re: sietovy tunel
ok, uz ti pisem.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.