Nwlapcug.com


Come creare tunnel IPIP utilizzando Tunl0

Creazione di un tunnel IPIP in Linux consente di collegare due reti IPv4 che altrimenti non sarebbero in grado di comunicare con a vicenda. Questo è possibile utilizzando il "Tunl0", che è un dispositivo di tunnel IP che aiuta nella configurazione delle interfacce di rete per i due sistemi. Per creare un tunnel IPIP è necessario impostare collegamenti punto-punto tra le reti, quindi aggiungere le route a loro tabelle di routing IP.

Istruzioni

1

Inserire i moduli "ipip" e "new_tunnel" il Kernel di Linux digitando i seguenti comandi al prompt della shell:

insmod ipip.o
insmod new_tunnel.o

2

Il primo router di rete, immettere i seguenti comandi:

ifconfig tunl0 10.0.3.1 pointopoint 172.34.21.44
route add - net 10.0.4.0 netmask 255.255.255.0 dev tunl0

Sostituire "10.0.3.1" con l'indirizzo del router primo. Sostituire "172.34.21.44" con l'indirizzo pubblico del router secondo. Sostituire "10.0.4.0" con l'indirizzo della seconda rete. Sostituire "255.255.255.0" con la netmask. Questo codice crea un collegamento diretto tra il router primo e la seconda rete. Si aggiunge anche un nuovo percorso nella tabella di routing IP per la seconda rete.

3

Il secondo router di rete, immettere i seguenti comandi:

ifconfig tunl0 10.0.4.1 pointopoint 172.46.31.56
route add - net 10.0.3.0 netmask 255.255.255.0 dev tunl0

Sostituire "10.0.4.1" con l'indirizzo del router secondo. Sostituire "172.46.31.56" con l'indirizzo pubblico del router primo. Sostituire "10.0.3.0" con l'indirizzo della prima rete. Sostituire "255.255.255.0" con la netmask. Questo codice imposta un collegamento diretto tra il secondo router e la rete prima. Il codice aggiunge anche un percorso per la prima rete.

4

Completare il processo di configurazione di tunneling chiudendo il driver per l'interfaccia di "tunl0" con questo comando:

ifconfig tunl0 giù

Ci dovrebbe essere un tunnel IPIP istituito tra le due macchine.

Consigli & Avvertenze

  • Il tunnel IPIP non funzionerà con il traffico IPv6.
  • Considerare l'utilizzo di GRE tunneling quando possibile, perché ha più funzioni rispetto a IP-in-IP tunneling.