Содержание
Описание
Команда предназначена для настройки программного туннеля, позволяющего объединить две удалённые и не связанные физически сети в единую логическую структуру.
Синтаксис:
tun N mode {ipip | gre} tun N src ADDR dst ADDR [mtu N] [clear]
Для настройки туннеля необходимы 4 параметра:
- IP-адрес локального конца канала связи;
- IP-адрес удалённого конца канала связи;
- IP-адрес источника, подставляемый в исходящих пакетах;
- IP-адрес получателя, подставляемый в исходящих пакетах.
Параметры
Параметры | Описание |
---|---|
N mode | Параметр позволяет установить тип инкапсуляции.
|
N src ADDR dst ADDR | Позволяет назначить реальные IP-адреса источника и получателя на программный туннель созданный командой "ifconfig". |
[mtu N] | Параметр позволяет изменить значение MTU в байтах. По умолчанию используется - 1480. |
[clear] | Используется для деактивации туннеля с номером N из конфигурации. |
Примеры
IP-адреса канала связи устанавливаются с помощью команды "ifconfig" для интерфейса "tun0", в данном примере создаётся туннель "1.1.1.1" -> "1.1.1.2". ifconfig tun0 1.1.1.1 1.1.1.2 Реальные IP-адреса определяются с помощью команды "tun". tun 0 src 195.23.23.23 dst 194.34.34.34 Исходящие пакеты будут упаковываться в IP-датаграммы и отправляться по адресу "194.34.34.34". ВНИМАНИЕ Важно, чтобы IP-адрес "194.34.34.34" был безусловно доступен через какой-либо другой сетевой интерфейс маршрутизатора, кроме самого туннеля. Возможно, для этого потребуется использование явной статической маршрутизации (команда route add) или запрет на импорт некоторых маршрутов, поступающих через этот интерфейс по протоколу RIP. tunX: looping... В качестве IP-адреса источника будет поставляться адрес "195.23.23.23". IP-адрес "195.23.23.23" должен быть действительным адресом одного из интерфейсов маршрутизатора и быть доступным со стороны удалённого конца канала связи через имеющуюся сеть. |
С обратной стороны канала связи все настройки выглядят с точностью до наоборот. ifconfig tun0 1.1.1.2 1.1.1.1 tun 0 src 194.34.34.34 dst 195.23.23.23 |
В случае использования на удалённом конце маршрутизатора Cisco, его конфигурация может выглядеть следующим образом. interface Tunnel0 ip address 1.1.1.2 255.255.255.252 tunnel source 195.34.34.34 tunnel destination 195.23.23.23 tunnel mode ipip ! |
Деактивация туннеля с номером 0 из конфигурации устройства. tun 0 clear |