Caros,
estou a dias tentando montar uma vpn aparentemente "simples" entra 2 redes
de radio lucent.
o esquema eh o seguinte:
#Maquina 01
ip real 200.200.1.1 (linux conectiva6)
ip falso 192.168.1.1(win98)
#maquina 02
ip real 200.200.2.1 (linux conectiva6)
ip falso 192.168.2.1 (win98)
nos linuxs tem o ipchains fazendo mascarade ... as win98 navegam em tudo.
preciso fazer com que as maquinas win98 se conectem via "ambiente de rede"
para que eu possa criar um "E:" comum entre elas.
alguem jah fez isso?
to tentando com o ip_gre sem encripitacao memso usando o programa chamado
"ip" pra linux.
o script eh mais ou menos assim em cada maquina linux.
######linux 200.200.1.1########
[root@avenidaI /root]# cat tunnels
#!/bin/bash
REALIP=200.200.1.1
REMOTEIP=200.200.2.1
LOCALTUNNEL=10.100.100.1
/sbin/ifconfig tunnel0 down
/usr/sbin/ip tunnel del tunnel0
/usr/sbin/ip tunnel add tunnel0 mode gre remote ${REMOTEIP} local ${REALIP}
ttl 255
/usr/sbin/ip addr add ${LOCALTUNNEL}/30 dev tunnel0
/sbin/ifconfig tunnel0 up
####linux 200.200.2.1####
[root@avenidaI /root]# cat tunnels
#!/bin/bash
REALIP=200.200.2.1
REMOTEIP=200.200.1.1
LOCALTUNNEL=10.100.100.2
/sbin/ifconfig tunnel0 down
/usr/sbin/ip tunnel del tunnel0
/usr/sbin/ip tunnel add tunnel0 mode gre remote ${REMOTEIP} local ${REALIP}
ttl 255
/usr/sbin/ip addr add ${LOCALTUNNEL}/30 dev tunnel0
/sbin/ifconfig tunnel0 up
as interfaces tunnel0 sao criadas
os modulos do ip_gre sao levantados
eu deveria conseguir pingar no tunnel 10.100.100.1 e 10.100.100.2
se as maquinas se pingasem eu criaria a rota dizendo para a rede falsa
passar por dentro do tunnel, mas nem o tunnel se pinga!
usando o tcpdump verifico que na eth0(interface do radio) nao sai nada na
porta 47 (porta do ip_gre) alguem tem ideias?
Alguem jah passou por isso ou sabe como fazer para funcionar?
Assinantes em 28/06/2001: 2295
Mensagens recebidas desde 07/01/1999: 120516
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
