Hide_comments |
---|
Конфигурация программного туннеля.
Синтаксис:
tun N mode {ipip | gre}
tun N src ADDR dst ADDR [mtu N] [[-]df] | clear
Для конфигурации туннеля необходимы 4 параметра:
...
Scroll Ignore | ||||
---|---|---|---|---|
Содержание
|
Описание
Команда предназначена для настройки программного туннеля, позволяющего объединить две удалённые и не связанные физически сети в единую логическую структуру.
Синтаксис:
Code Block | ||||
---|---|---|---|---|
| ||||
tun N mode {ipip | gre}
tun N src ADDR dst ADDR [mtu N] [clear] |
Для настройки туннеля необходимы 4 параметра:
- IP-адрес локального конца канала связи;
- IP-адрес удалённого конца канала связи;
- IP-адрес источника, подставляемый в исходящих пакетах;
- IP-адрес получателя, подставляемый в исходящих пакетах
...
- .
Параметры
Center | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
|
Примеры
IP-адреса канала связи устанавливаются с помощью команды "ifconfig |
...
" для интерфейса "tun0", в данном примере создаётся туннель "1.1.1.1" -> "1.1.1.2".
|
...
|
...
|
...
Реальные IP-адреса определяются с помощью команды "tun" |
...
.
|
...
|
...
|
В данном примере конфигурируется туннель с адресами 1.1.1.1 -> 1.1.1.2
Исходящие пакеты будут упаковываться в |
...
IP-датаграммы и отправляться по адресу "194.34.34.34". |
...
|
...
|
...
|
...
|
...
В качестве IP-адреса источника будет поставляться адрес "195.23.23.23". |
...
IP-адрес "195.23.23.23" должен быть действительным адресом одного из интерфейсов маршрутизатора и быть доступным со стороны удалённого конца |
...
канала связи через имеющуюся сеть. |
С обратной стороны |
...
канала связи все настройки выглядят |
...
с точностью до наоборот.
|
...
|
...
| |||
В случае использования на удалённом конце маршрутизатора Cisco, его конфигурация может выглядеть следующим образом |
...
.
|
...
|
...
|
MTU используемый по умолчанию - 1480, однако может быть изменён опцией "mtu N" команды "tun".
Деактивация туннеля с номером |
...
0 из конфигурации устройства.
|
...
|
...
|
...
При использовании опции «-df» устройство удаляет флаг «DF» (Don`t Fragment) в заголовке всех IP пакетов, проходящих через туннель.
...
|