Неужели никто не знает?
Интересует - есть ли (или пытались собрать) модуль ipip к ядру?
Ибо с openVPN имхо морока, а тут пара команд на одной машине, пара на другой и туннель готов.
Неужели никто не знает?
Ну в общем-то у меня тоже такая проблема есть, нужен ipip или gre. Нашел пока только http://wl500g.info/showthread.php?t=8760&highlight=ipip.
Разбираюсь со сборкой из исходников (http://wl500g.info/showthread.php?t=12278)
Доброго времени суток!
Сразу отмечу, что являюсь начинающим линуксоидом Есть необходимость настройки IPIP туннеля на WL-500gP (V1), прошивка 1.9.2.7-10. Поюзал поиск, с OpenVPN заморачиваться желания не возникло Скачал пакет kmod_ipip_mipsel для ядра 2.4.20. Немного помучался, прописал в post-boot - вроде встало - в логах появился IPv4-to-IPv4 Tunneling driver, ip tun говорит о наличии tunl0, туннель прописывается и конфигурируется без проблем (как по мне)
НО! При попытке пропинговать шлюз через туннель - тишина. Входящие пакеты ловятся tcpdump'ом, но ответы не уходят Ощущение, что я упустил что-то, возможно нужно что-то прописать в IPTABLES. Помогите, плз!
Возможно роутинг прописан не корректно?
route -n
Вот данные route -n
route.txt
В конфиге туннеля соответственно remote 10.7.1.41, local 10.0.1.128
Last edited by alex_ua; 23-07-2008 at 09:04. Reason: Неправильное вложение
1. Отключить файервол вааще. Ну просто flush для всех таблиц + дефолтная политика Accept
2. Если входящие icmp пакеты приходят и файервол отключен, то ответные пакеты должны проходить. Осталось только понять через какой интерфейс и исходя из этого докрутить роутинг.
А ваще какая цель? Завернуть все пакеты в тунель? Тогда нужно убить дефолтный роут и прописать дефолтом тунель.
Сеть построена следующим образом: имеется внутрисеть (подключена к LAN роутера), сеть организации (10.0.0.0/8, gw 10.0.1.7 - к WAN роутера) с "внутренним" провайдером, который предоставляет выход в интернет через туннель - соответственно роутер должен быть "виден" из инета напрямую и т.п. Сейчас вместо роутера стоит сервер на Red Hat, таблица маршрутизации идентична, и все работает!
Кстати, дефолтом как раз прописан tun1 (интерфейс 0.0.0.0). Цель - заменить сервер на роутер (причины излагать долго да и не имеет смысла кмк...), соответственно заставить корректно работать туннель!
Для отключение iptables пробовал следующее:
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
правда не в курсе, нужно ли тут трогать mangle.
После этого flush'а почему-то перестает работать даже с 10.0.0.0/8
Походу возник еще маленький вопрос: влияют ли конфиги ядра при компиляции на дальнейшую работоспособность доустановленных модулей?
Потому как у Олега в 1.9.2.7-10
# CONFIG_NET_IPIP is not set
1. я вижу что по дефолту пакеты идут в тунель.
2. странно шо после очистки таблиц файервола все упало =)
3. а пинги снаружи приходят через тунель? или куда они приходят?
Просто моя идея заключалась в том, шобы пинговать с другого конца тунеля роутер...и смотреть через какой интерфейс пакеты пытаются уходить...или где их режет файервол...
В принципе, если роутинг идентичен шапочке, то имеет смысл посмотреть правила файервола на шапочке и прописать аналоги на роутере...особенно это касается цепочек forward и -t nat Pre/postrouting
Мне кажеца как-то так =)))
з.ы. IPIP на спутнике?
з.з.ы. я могу ошибаться конечно, шо если модуль ядра поднялся, то должен нормально работать...
Спасибо, попробую проверить Вашу идею По п.3 - да, пинги приходят через туннель. Через что пытаются уходить - гляну. А вообще ощущение, что интерфейс tun живет сам по себе
На шапочке живет ipchains
з.ы. Инет не спутниковый.
з.ы.ы. Я тоже на это надеюсь
А такой вопрос, где вы взяли этот пакет: kmod_ipip_mipsel? Я что-то порыскав по интернету взялся уже было своё ядро собирать.
Прошу прощения, нашёл .
ЗЫ конфиги ядра не скажутся на работоспособности модуля.
Last edited by Antero; 24-07-2008 at 03:41.
На всякий случай - я брал тут: http://www.linuxops.net/ipkg/kmod-ip....20_mipsel.ipk
Да, и через ipkg у меня не получилось установить, распаковал ipip.o в /opt, прописал insmod с указанием пути в post-boot.
Last edited by alex_ua; 24-07-2008 at 10:16. Reason: Добавление