iproute tunnel (туннель 3 точки)

Для новичков как вообще в Linux, так и в конкретной теме, к которой относится вопрос.

Модератор: Bizdelnick

Ответить
Аватара пользователя
kuarq
Сообщения: 13
ОС: GNU/Linux

iproute tunnel

Сообщение kuarq »

Здравствуйте.
Вопрос, наверное скорее теоретический.

Есть три маршрутизатора смотрят в интернет (office1, office2, office3 все дебианы).

Сеть office1 192.168.40.0/24
Сеть office2 192.168.20.0/24
Сеть office3 192.168.0.0/24

Руководством была поставлена задача - соединить сети в которых они находятся в одну сеть. То есть эдакий треугольник.
Сделал туннелирование по руководству http://lartc.org/howto/lartc.tunnel.gre.html
В итоге на каждой точке получилось по два туннеля. Т.е. каждый с каждым. ( Итого три туннеля)

Шлюз office2

Код: Выделить всё

# туннель до office1
    ip tunnel add office2-office1 mode gre remote xx.xx.xx.xx local zz.zz.zz.zz ttl 255
    ip link set office2-office1 up
    ip addr add dev office2-office1 172.16.2.2/24
    ip route add 192.168.40.0/24 dev office2-office1

# туннель до office3
    ip tunnel add office2-office3 mode gre remote yy.yy.yy.yy local zz.zz.zz.zz ttl 255
    ip link set office2-office3 up
    ip addr add dev office2-office3 172.16.3.1/24
    ip route add 192.168.0.0/24 dev office2-office3


Шлюз office1

Код: Выделить всё

# туннель до office2
    ip tunnel add office1-office2 mode gre remote zz.zz.zz.zz local xx.xx.xx.xx ttl 255
    ip link set office1-office2 up
    ip addr add dev office1-office2 172.16.2.1/24
    ip route add 192.168.20.0/24 dev office1-office2

# туннель до office3
    ip tunnel add office1-office3 mode gre remote yy.yy.yy.yy local xx.xx.xx.xx ttl 255
    ip link set office1-office3 up
    ip addr add dev office1-office3 172.16.1.1/24
    ip route add 192.168.0.0/24 dev office1-office3


Шлюз office3

Код: Выделить всё

# туннель до office1
    ip tunnel add office3-office1 mode gre remote xx.xx.xx.xx local yy.yy.yy.yy ttl 255
    ip link set office3-office1 up
    ip addr add dev office3-office1 172.16.1.2/24
    ip route add 192.168.40.0/24 office3-office1

# туннель до office2
    ip tunnel add office3-office2 mode gre remote zz.zz.zz.zz local yy.yy.yy.yy ttl 255
    ip link set office3-office2 up
    ip addr add dev office3-office2 172.16.3.2/24
    ip route add 192.168.20.0/24 dev office3-office2



Все работает.
Но можно ли сделать все это как-то культурнее что-ли. Обойтись без прокладывания трех туннелей
Спасибо сказали:
Вернуться к началу
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:
Контактная информация пользователя sash-kan

Re: iproute tunnel

Сообщение sash-kan »

kuarq писал(а):
14.03.2011 13:22
Обойтись без прокладывания трех туннелей
это как?
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Вернуться к началу
Аватара пользователя
kuarq
Сообщения: 13
ОС: GNU/Linux

Re: iproute tunnel

Сообщение kuarq »

sash-kan писал(а):
14.03.2011 13:36
kuarq писал(а):
14.03.2011 13:22
Обойтись без прокладывания трех туннелей
это как?



Значит я правильно сделал?
Просто с такой задачей в первый раз столкнулся. И думаю - не сделал ли я что-то не так.
Спасибо сказали:
Вернуться к началу
Ответить

Вернуться в «Вопрос новичка»