Infinet Wireless: Technical Documentation
Page tree

Versions Compared

Old Version 2

changes.mady.by.user Olga Kosareva

Saved on

compared with

New Version 3

changes.mady.by.user Tatyana Drazhnikova

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Hide_comments

Конфигурация программного туннеля.

Синтаксис:

tun N mode {ipip | gre}

tun N src ADDR dst ADDR [mtu N] [[-]df] | clear

Для конфигурации туннеля необходимы 4 параметра:

...

Scroll Ignore

Содержание

Table of Contents
excludeСодержание

Описание

Команда предназначена для настройки программного туннеля, позволяющего объединить две удалённые и не связанные физически сети в единую логическую структуру. 

Синтаксис:

Code Block
languagetext
themeEmacs
tun N mode {ipip | gre}
tun N src ADDR dst ADDR [mtu N] [clear]

Для настройки туннеля необходимы 4 параметра:

  • IP-адрес локального конца канала связи;
  • IP-адрес удалённого конца канала связи;
  • IP-адрес источника, подставляемый в исходящих пакетах;
  • IP-адрес получателя, подставляемый в исходящих пакетах

...

  • .

Параметры

Center
ПараметрыОписание
N mode

Параметр позволяет установить тип инкапсуляции.

  • "ipip" - протокол инкапсуляции IP в IP.
  • "gre" - общая инкапсуляция маршрутов.

N src ADDR dst ADDR

Создаёт программный туннель.

[mtu N]

Параметр позволяет изменить значение MTU в байтах. По умолчанию используется - 1480.

[clear]

Используется для удаления туннеля с номером N из конфигурации.

Примеры

IP-адреса канала связи устанавливаются с помощью команды "ifconfig

...

" для интерфейса "tun0", в данном примере создаётся туннель "1.1.1.1" -> "1.1.1.2".

Code Block
language

...

text
theme

...

Emacs
ifconfig tun0 1.1.1.1 1.1.1.2

...

Параметры туннеля определяются с помощью команды "tun"

...

.

Code Block
language

...

text
theme

...

Emacs
tun 0 src 195.23.23.23 dst 194.34.34.34

В данном примере конфигурируется туннель с адресами 1.1.1.1 -> 1.1.1.2 

Исходящие пакеты будут упаковываться в

...

 IP-датаграммы и отправляться по адресу "194.34.34.34".

...

Note
titleВНИМАНИЕ

Важно, чтобы IP-адрес "194.34.34.34" был безусловно доступен через какой-либо другой сетевой интерфейс маршрутизатора, кроме самого туннеля. Возможно, для этого потребуется использование явной статической маршрутизации (команда route add) или запрет на импорт некоторых маршрутов, поступающих через этот интерфейс по протоколу RIP. 
Если это условие не выполняется, то произойдёт рекурсия, при которой уже упакованные пакеты будут снова попадать на вход туннеля

...

.

...

Система отслеживает эту ситуацию и, в случае возникновения такого цикла, отбрасывает ошибочные пакеты и

...

регистрирует данное событие в системном журнале.

Code Block
language

...

text
theme

...

Emacs
tunX: looping...

В качестве IP-адреса источника будет поставляться адрес "195.23.23.

...

23". 

IP-адрес "195.23.23.23" должен быть действительным адресом одного из интерфейсов маршрутизатора и быть доступным со стороны удалённого конца

...

канала связи через имеющуюся сеть.

С обратной стороны

...

канала связи все настройки выглядят

...

с точностью до наоборот.

Code Block
language

...

text
theme

...

Emacs
ifconfig tun0 1.1.1.2 1.1.1.1
tun 0 src 194.34.34.34 dst 195.23.23.23

В случае использования на удалённом конце маршрутизатора Cisco, его конфигурация может выглядеть следующим образом

...

.

Code Block
language

...

text
theme

...

Emacs
interface Tunnel0
 ip address 1.1.1.2 255.255.255.252
 tunnel source 195.34.34.34
 tunnel destination 195.23.23.23
 tunnel mode ipip
!

MTU используемый по умолчанию - 1480, однако может быть изменён опцией "mtu N" команды "tun".

Удаление туннеля с номером

...

0 из конфигурации устройства.

Code Block
language

...

text
theme

...

Emacs
tun

...

При использовании опции «-df» устройство удаляет флаг «DF» (Don`t Fragment) в заголовке всех IP пакетов, проходящих через туннель.

...

0 clear