2 линукс шлюза (ubuntu) и GRE тоннель между ними

[Гарри Кашпировский]

А судя по описанию интерфейсов одна - 192.168.0.0/16
Фишер тебе уже намекал "осетра урезать", в смысле увеличить маски сетей до 24.

Забыл, на шлюзе Х поднят демон PPTPD.

Смысл этого демона? Может было бы лучше поднимать туннель с помощью PPTP?

[aSmile]

подробнее про маски
192.168.0.0/16 = 192.168.0.0 - 192.168.255.255
192.168.1.0/24 = 192.168.1.0 - 192.168.1.255
Отсюда видно, что вторая является частью первой.

[Ve0]

2KT315, смысл в том, что клиентов много (магазинов) они все подключаются с помощью pptpd. им больше не надо, и все нормально работает.
пока не разбирался как подниять тунель через pptpd. но мои попытки свелись к тому, что работает демон нормально, но я их из сети не вижу... точнее вижу только шлюз, а мне нужны компы в удаленной локальной сети.

2aSmile, факт! в этом я понимаю. мне не понятно какая должна быть маршрутизация в первой сети и какая должна быть во второй? могут ли они пересекатся, если нет, то почему? и как добится однородной сети, чтобы я со своего компа (192.168.2.1) мог пингануть комп на удаленной сети (например 192.168.4.12), и чтобы с компа 192.168.4.12 можно было видеть сервера в первом диапазоне, компы во втором диапазоне, vpn пользователей в третьем диапазоне, и некоторое оборудование в четвертом... из нормальных решений в голову лезет только vlan. но за него платить нужно. вот мне и посоветовали gre.

[aSmile]

вопросец... В этой теме разве нет ответа на вопрос?

[Гарри Кашпировский]

Ve0, нет пересекаться сети не могут, а у тебя как раз они пересекаются.
Шлюз с PPTPD у тебя вроде как центральный и все филиалы к нему подключются так? Если так, то непонятно зачем тебе чистый GRE.
С использованием pptp будет выглядеть так вот. Пусть будет три филиала
Филиал 1 192.168.1.0/24
Филиал 2 192.168.2.0/24
Филиал 3 192.168.3.0/24
Сеть PtP 192.168.255.0/29 (в данном случае может быть любая, это не важно, важно то, какие адреса будут присвоены филиалам на туннелях.
Сервер PPTPD (центральный)

Код: (/etc/ppp/chap-sercrets) [Выделить]

fil1 * pass1 192.168.255.2
fil2 * pass2 192.168.255.3
fil3 * pass3 192.168.255.4Маршрутизация

Код: (/etc/ppp/ip-up.d/0fils) [Выделить]

#!/bin/sh
# Маршрутизируем сети
if [ $5 = "192.168.255.2" ];then
 /sbin/ip r a 192.168.1.0/24 dev $1
if
if [ $5 = "192.168.255.3" ];then
 /sbin/ip r a 192.168.2.0/24 dev $1
if
if [ $5 = "192.168.255.4" ]; then
 /sbin/ip r a 192.168.3.0/24 dev $1
fiНа шлюзе Филиала 1

Код: (/etc/ppp/ip-up.d/0fils) [Выделить]

#!/bin/sh
if [ $1 = "ppp0" ];then
  /sbin/ip r a 192.168.2.0/24 dev $1
  /sbin/ip r a 192.168.3.0/24 dev $1
fiНа шлюзе Филиала 2

Код: (/etc/ppp/ip-up.d/0fils) [Выделить]

#!/bin/sh
if [ $1 = "ppp0" ];then
  /sbin/ip r a 192.168.1.0/24 dev $1
  /sbin/ip r a 192.168.3.0/24 dev $1
fiНа шлюзе филиала 3

Код: (/etc/ppp/ip-up.d/0fils) [Выделить]

#!/bin/sh
if [ $1 = "ppp0" ];then
  /sbin/ip r a 192.168.1.0/24 dev $1
  /sbin/ip r a 192.168.2.0/24 dev $1
fiПо идее этого достаточно для простейшего объединения сетей через pptp.

[Ve0]

спасибо огромное за помощь. но данная схема почему то не работает...

я изменил IP офиса и склада, теперь они не пересекаются.

1. при создании скрипта в ip-up.d он должен иметь права на запуск?

2. имеет ли значение как его обозвать? или он обязательно должен называться 0fils?

3. если вручную запустить скрипт ./0fils то выдает ошибку:

Код: [Выделить]

./0fils: line 2: [: =: unary operator expectedс чем это может быть связано?

маршруты не поднимаются(

[censor]

поищите в интернете abs-guide

[Ve0]

уже... я изучу данный материал, но вот там просто трындец как много инфы... но спасибо за наводку

можно указать на ошибки?

[censor]

$1 - передаваемый скрипту параметр, при вызове демоном pppd ему в качестве параметра передается IP адрес, man pppd подробней описывает параметры передаваемые скриптам в ip-up.d

[Ve0]

огромное спасибо)

но мануал говорит о другом...

Код: [Выделить]

# the followings parameters are available:
# $1 = interface-name
# $2 = tty-device
# $3 = speed
# $4 = local-IP-address
# $5 = remote-IP-address
# $6 = ipparamПользователь решил продолжить мысль 13 Апреля 2011, 17:54:27:с ошибкой bash я разобрался... нужно было параметр $1 прописать в кавычках, как "$1"... тогда ошибка убирается.

[censor]

огромное спасибо)

но мануал говорит о другом...

Код: [Выделить]

# the followings parameters are available:
# $1 = interface-name
# $2 = tty-device
# $3 = speed
# $4 = local-IP-address
# $5 = remote-IP-address
# $6 = ipparamПользователь решил продолжить мысль 13 Апреля 2011, 17:54:27:с ошибкой bash я разобрался... нужно было параметр $1 прописать в кавычках, как "$1"... тогда ошибка убирается.

ну вот и сам разобрался.

[Ve0]

Но вопросы остались...

имеет ли значение как его обозвать? или он обязательно должен называться 0fils? или при соединении запускаются все файлы что лежат в папачке?

[censor]

напиши тестовый скрипт который тупо создает или пишет в файл, пробуй по разному переименовывать его и проверяй результат
там есть какие-то проблемы не то с . не то с _

[AnrDaemon]

man run-parts