Seguinte eu estive com o mesmo problema que vc porem tive mais sorte!
achei algo que falava um pedacinho de cada e entaum arrumei um script!
deve solucionar o seu problema assim como solucionou o meu!
copie esta parte marcada e crie um arquivo no seu
/etc/rc.d/init.d com o nome tunnel
ate +
============= INICIO ====================
#!/bin/sh
#------------------------------TUNNEL----------------------------------#
#Script de configura��o do tunnel sobre protocolo GRE #
#Desenvolvido por: Dionatan Silveira ([EMAIL PROTECTED]) #
#Data de cria��o: 08/06/2001 #
#�ltima altera��o: 10/06/2001 #
#----------------------------------------------------------------------#
#Vari�veis #
#----------------------------------------------------------------------#
#IPs v�lidos
iplocal=200.200.2.1
ipremoto=200.200.1.1
#-----------------------------------------------------------------------
#IP da interface do tunnel
netlocal=192.168.1.50
#-----------------------------------------------------------------------
#Rota para a rede remota
rota=10.100.100.1
#-----------------------------------------------------------------------
#Nome da interface do tunnel
interface=tunnel0
#-----------------------------------------------------------------------
case $1 in
start)
if ! ifconfig $interface > /dev/null 2>&1
then
echo -n "Starting tunnel services: ";
modprobe ip_gre;
ip tunnel add $interface mode gre remote $ipremoto local $iplocal ttl 255;
ip link set $interface up;
ip addr add $netlocal dev $interface;
ip route add $rota/24 dev $interface;
echo -n $interface;
echo;
else
echo "O servi�o ja esta ativado";
echo;
fi
;;
stop)
if ! ifconfig $interface > /dev/null 2>&1
then
echo "A Interface $interface n�o esta configurada"
exit 1
else
echo -n "Shutting down tunnel services: "
ip link set $interface down;
ip tunnel del $interface;
rmmod ip_gre;
echo -n $interface;
echo
fi
;;
status)
if ! ifconfig $interface > /dev/null 2>&1
then
echo -n "O tunnel n�o esta ativado"
echo
else
echo -n "O tunnel esta ativado"
echo
fi
;;
*)
echo "Voc� deve entrar com par�metro v�lido (start, status ou stop)."
;;
esac
================== FIM ==========================
-- Mensagem Original --
De: Rogerio Heringer <[EMAIL PROTECTED]>
Para: [EMAIL PROTECTED]
Enviar: 18:37
Assunto: (linux-br) 2 WAVELAN fazendo VPN (POR FAVOR AJUDE) "CASE DE MALUCO"
Caros,
estou a dias tentando montar uma vpn aparentemente "simples" entra 2
redes
de radio lucent.
o esquema eh o seguinte:
#Maquina 01
ip real 200.200.1.1 (linux conectiva6)
ip falso 192.168.1.1(win98)
#maquina 02
ip real 200.200.2.1 (linux conectiva6)
ip falso 192.168.2.1 (win98)
nos linuxs tem o ipchains fazendo mascarade ... as win98 navegam em tudo.
preciso fazer com que as maquinas win98 se conectem via "ambiente de
rede"
para que eu possa criar um "E:" comum entre elas.
alguem jah fez isso?
to tentando com o ip_gre sem encripitacao memso usando o programa chamado
"ip" pra linux.
o script eh mais ou menos assim em cada maquina linux.
######linux 200.200.1.1########
[root@avenidaI /root]# cat tunnels
#!/bin/bash
REALIP=200.200.1.1
REMOTEIP=200.200.2.1
LOCALTUNNEL=10.100.100.1
/sbin/ifconfig tunnel0 down
/usr/sbin/ip tunnel del tunnel0
/usr/sbin/ip tunnel add tunnel0 mode gre remote ${REMOTEIP} local
${REALIP}
ttl 255
/usr/sbin/ip addr add ${LOCALTUNNEL}/30 dev tunnel0
/sbin/ifconfig tunnel0 up
####linux 200.200.2.1####
[root@avenidaI /root]# cat tunnels
#!/bin/bash
REALIP=200.200.2.1
REMOTEIP=200.200.1.1
LOCALTUNNEL=10.100.100.2
/sbin/ifconfig tunnel0 down
/usr/sbin/ip tunnel del tunnel0
/usr/sbin/ip tunnel add tunnel0 mode gre remote ${REMOTEIP} local
${REALIP}
ttl 255
/usr/sbin/ip addr add ${LOCALTUNNEL}/30 dev tunnel0
/sbin/ifconfig tunnel0 up
as interfaces tunnel0 sao criadas
os modulos do ip_gre sao levantados
eu deveria conseguir pingar no tunnel 10.100.100.1 e 10.100.100.2
se as maquinas se pingasem eu criaria a rota dizendo para a rede falsa
passar por dentro do tunnel, mas nem o tunnel se pinga!
usando o tcpdump verifico que na eth0(interface do radio) nao sai nada na
porta 47 (porta do ip_gre) alguem tem ideias?
Alguem jah passou por isso ou sabe como fazer para funcionar?
___________________________________
Visite nossa home page > http://www.seitel.com.br < e conhe�a as novidades WIRELESS
Assinantes em 28/06/2001: 2298
Mensagens recebidas desde 07/01/1999: 120538
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
