forum.opennet.ru - "Тематический каталог: Создание VPN GRE тунеля в Linux (linux..." (17)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Тематический каталог: Создание VPN GRE тунеля в Linux (linux..."

Форумы Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Тематический каталог: Создание VPN GRE тунеля в Linux (linux..."		+/–
Сообщение от auto_topic on 03-Мрт-03, 11:09
Обсуждение статьи тематического каталога: Создание VPN GRE тунеля в Linux (linux vpn tunnel) Ссылка на текст статьи: https://www.opennet.ru/base/net/vpn_tunnel.txt.html
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Создание VPN GRE тунеля в Linux (linux vpn tunnel), Иван, 11:09 , 03-Мрт-03, (1)

Создание VPN GRE тунеля в Linux (linux vpn tunnel), Vladimir Skripka, 15:06 , 21-Апр-04, (9)

Создание VPN GRE тунеля в Linux (linux vpn tunnel), Аноним, 12:36 , 21-Мрт-03, (2)

Создание VPN GRE тунеля в Linux (linux vpn tunnel), Алексей Фдоров, 10:56 , 06-Июн-03, (5)

Важный уточнения, Евгений, 23:48 , 25-Мрт-03, (3)
вопрос, Aleksey, 17:31 , 21-Апр-03, (4)
GRE & iptables, Андрей Слободяник, 14:54 , 24-Окт-03, (6)
Создание VPN GRE тунеля в Linux (linux vpn tunnel), Алексей, 19:41 , 17-Мрт-04, (7)

Создание VPN GRE тунеля в Linux (linux vpn tunnel), Vladimir Skripka, 15:01 , 21-Апр-04, (8)

Создание VPN GRE тунеля в Linux (linux vpn tunnel), Ruslan, 18:40 , 24-Апр-08, (18)

Создание VPN GRE тунеля в Linux (linux vpn tunnel), Andrey, 13:17 , 12-Июл-04, (10)
Создание VPN GRE тунеля в Linux (linux vpn tunnel), новичек в линухе, 20:51 , 08-Фев-05, (11)
Создание VPN GRE тунеля в Linux (linux vpn tunnel), Sklif, 13:25 , 12-Сен-05, (12)
Создание VPN GRE тунеля в Linux (linux vpn tunnel), stek, 20:40 , 26-Сен-05, (13)
Создание VPN GRE тунеля в Linux (linux vpn tunnel), Михаил, 08:23 , 16-Янв-06, (14)
Создание VPN GRE тунеля в Linux (linux vpn tunnel), Zell, 05:11 , 20-Мрт-06, (15)
Создание VPN GRE тунеля в Linux (linux vpn tunnel), bigtown, 00:44 , 19-Мрт-10, (19)

Сообщения по теме [Сортировка по времени | RSS]

1. "Создание VPN GRE тунеля в Linux (linux vpn tunnel)" +/–

Сообщение от Иван on 03-Мрт-03, 11:09

От себя замечу, Что стоит обратить внимание
на MTU такого туннеля. Он на 20 байт меньше.
И это вызывает проблемы с некоторыми сайтами.
И еще если применяется прозрачный прокси.
Все это решается опцией mtu в комманде
ip route.
Удачи.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Создание VPN GRE тунеля в Linux (linux vpn tunnel)" +/–

Сообщение от Vladimir Skripka on 21-Апр-04, 15:06

>От себя замечу, Что стоит обратить внимание
>на MTU такого туннеля. Он на 20 байт меньше.
>И это вызывает проблемы с некоторыми сайтами.
>И еще если применяется прозрачный прокси.
>
>Все это решается опцией mtu в комманде
>ip route.
>
>Удачи.
Решается для почти всех видов туннелей таким образом:
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN \
                    -j TCPMSS --clamp-mss-to-pmtu
Можно и в INPUT/OUTPUT добавить.
Мешать не будет. ;-)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Создание VPN GRE тунеля в Linux (linux vpn tunnel)" +/–

Сообщение от Аноним on 21-Мрт-03, 12:36

Будет-ли при этом обеспечено шифрование, если нет, то как это сделать? ( через SSH )?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Создание VPN GRE тунеля в Linux (linux vpn tunnel)" +/–

Сообщение от Алексей Фдоров on 06-Июн-03, 10:56

Нет. При таком построении тунеля ШИФРОВАНИЕ НЕ ОБЕСПЕЧИВАЕТСЯ.
Если вы хотите построить защищенный тунель, то я бы рекомендовал использовать IPSEC (с использованием RSA ключей).
Он более сложен в настройке, однако по моему личному опыту достаточно защищен.....

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Важный уточнения" +/–

Сообщение от Евгений on 25-Мрт-03, 23:48

https://www.opennet.ru/tips/info/211.shtml

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "вопрос" +/–

Сообщение от Aleksey on 21-Апр-03, 17:31

Есть сервер vpn.example.ru (win) и машина (с внутренним адресом и внешним для интернет, кот. дает vpn.example.ru) в локальной сети, есть доступ до vpn.example.ru,
можно ли настроить тоннель, так чтобы не изменять ничего на сервере?
У себя в win все работает, как перенести настройки в Lin?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "GRE & iptables" +/–

Сообщение от Андрей Слободяник on 24-Окт-03, 14:54

Если у вас в цепочках INPUT и OUTPUT стоит политика по умолчанию DROP, то не забудьте добавить правила типа:
iptables -A INPUT -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Создание VPN GRE тунеля в Linux (linux vpn tunnel)" +/–

Сообщение от Алексей on 17-Мрт-04, 19:41

Я запустил срипт, модуль подцепился, а вот устройство не находит. Подскажите откуда его взять?
--------------
Using /lib/modules/2.4.18-3/kernel/net/ipv4/ip_gre.o
ioctl: No such device
--------------
Спасибо / С уважением / Алексей

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Создание VPN GRE тунеля в Linux (linux vpn tunnel)" +/–

Сообщение от Vladimir Skripka on 21-Апр-04, 15:01

>Я запустил срипт, модуль подцепился, а вот устройство не находит. Подскажите откуда
>его взять?
>--------------
>Using /lib/modules/2.4.18-3/kernel/net/ipv4/ip_gre.o
>ioctl: No such device
>--------------
>Спасибо / С уважением / Алексей
tnl0 - не должно работать... по идее
Я всё время юзаю gre0,gre1 ...
Пример:
ip tun add gre4 mode gre local 212.35.160.23 remote 195.68.202.1

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Создание VPN GRE тунеля в Linux (linux vpn tunnel)" +/–

Сообщение от Ruslan (??) on 24-Апр-08, 18:40

Можно любое валидное имя утройства использовать. Я настраивал по примерам из Advanced-Routing-Howto, c именами neta, netb :).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Создание VPN GRE тунеля в Linux (linux vpn tunnel)" +/–

Сообщение от Andrey (??) on 12-Июл-04, 13:17

А как это будет работать на Free BSD?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Создание VPN GRE тунеля в Linux (linux vpn tunnel)" +/–

Сообщение от новичек в линухе on 08-Фев-05, 20:51

Suse 9.2
У меня при запуске тунеля ошибка на gre протокол.
anon warn[pptp_gre_bind:pptp_gre.c:95]:connect:Network is unreachable
Как мне проверить есть ли у меня в сусе подержка
GRE , и как ее включить.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Создание VPN GRE тунеля в Linux (linux vpn tunnel)" +/–

Сообщение от Sklif on 12-Сен-05, 13:25

Завел туннель, все работало окло 3-х месяцев идеально, но потом стал отваливаться и подниматься сам по себе. Хотя машины друг друга видят (не через туннель).
Скрипты прописал в ./network-scripts/ как интерфейсы.
На первой машине файл ifcfg-tnl0 такой:
route add -host 172.16.20.2 gw 172.16.3.1
insmod ip_gre
ip tunnel add tnl0 mode gre local 172.16.3.20 remote 172.16.20.2 ttl 255
ip addr add 192.168.1.2 dev tnl0
ip link set tnl0 up
ip route add 192.168.1.1 dev tnl0
ONBOOT=yes
route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.1.1
На второй машине файл ifcfg-tnl1 такой:
route add -host 172.16.3.20 gw 172.16.20.1
route del -net 169.254.0.0 netmask 255.255.0.0
insmod ip_gre
ip tunnel add tnl1 mode gre local 172.16.20.2 remote 172.16.3.20 ttl 255
ip addr add 192.168.1.1 dev tnl1
ip link set tnl1 up
ip route add 192.168.1.2 dev tnl1
route add default gw 192.168.1.2
ONBOOT=yes
Уже 2 недели воюю так и не могу понять в чем дело, и переименовывал в gre.. , и просто в скрипте запускал, даже после перезапуска обеих машин не подымается, а потом через время сам по себе подымается.
З.Ы. Система ASP 9.0

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Создание VPN GRE тунеля в Linux (linux vpn tunnel)" +/–

Сообщение от stek on 26-Сен-05, 20:40

ок ну тонель поднялся
tnl0      Link encap:UNSPEC  HWaddr D5-82-1B-66-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.105.50.1  P-t-P:10.105.50.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP  MTU:1476  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
мне интересно почему P-t-P:10.105.1.1 а не тот адрес к которому создается тонель, и как его указать.
чтоб было как в PPP P-t-P:адрес тонеля с той стороны

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Создание VPN GRE тунеля в Linux (linux vpn tunnel)" +/–

Сообщение от Михаил (??) on 16-Янв-06, 08:23

А не подскажете как сделать доступ из подсетки с шлюзом на Линухе к ВПН серверу на винде 2003
Я прописываю
I="/sbin/iptables"
$I -A INPUT -s 217.148.54.247 -j ACCEPT
$I -A FORWARD -s 217.148.54.247 -j ACCEPT
$I -A FORWARD -s 192.168.10.247 -j ACCEPT
$I -A INPUT -s 192.168.10.247 -j ACCEPT
217.148.54.247 - ВПН сервер на винде
192.168.10.247 - комп из локалки, кот. необходим доступ по ВПН к удаленному серверу

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Создание VPN GRE тунеля в Linux (linux vpn tunnel)" +/–

Сообщение от Zell (??) on 20-Мрт-06, 05:11

У меня немного другое, одна машина стоит в локальной сети N1, N2, и надо чтобы она пускала пакеты между сетями, как это реализовать?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Создание VPN GRE тунеля в Linux (linux vpn tunnel)" +/–

Сообщение от bigtown on 19-Мрт-10, 00:44

Блин народ всегда интересовало как это работает.
"inet addr:10.105.50.1  P-t-P:10.105.50.1"

и отправка и точка у нас одни и те же :)
хрен два это у вас работать будет!
ifconfig Tun0  10.105.50.1 pointopoint 10.105.50.2 - или какой там у вас адрес второй машины
Вот эта заветная строчка которая отделяет от счастья. :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Создание VPN GRE тунеля в Linux (linux vpn tunnel)"		+/–
Сообщение от Иван on 03-Мрт-03, 11:09
От себя замечу, Что стоит обратить внимание на MTU такого туннеля. Он на 20 байт меньше. И это вызывает проблемы с некоторыми сайтами. И еще если применяется прозрачный прокси. Все это решается опцией mtu в комманде ip route. Удачи.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	9. "Создание VPN GRE тунеля в Linux (linux vpn tunnel)"		+/–
	Сообщение от Vladimir Skripka on 21-Апр-04, 15:06
	>От себя замечу, Что стоит обратить внимание >на MTU такого туннеля. Он на 20 байт меньше. >И это вызывает проблемы с некоторыми сайтами. >И еще если применяется прозрачный прокси. > >Все это решается опцией mtu в комманде >ip route. > >Удачи. Решается для почти всех видов туннелей таким образом: iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN \ -j TCPMSS --clamp-mss-to-pmtu Можно и в INPUT/OUTPUT добавить. Мешать не будет. ;-)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

2. "Создание VPN GRE тунеля в Linux (linux vpn tunnel)"		+/–
Сообщение от Аноним on 21-Мрт-03, 12:36
Будет-ли при этом обеспечено шифрование, если нет, то как это сделать? ( через SSH )?
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "Создание VPN GRE тунеля в Linux (linux vpn tunnel)"		+/–
	Сообщение от Алексей Фдоров on 06-Июн-03, 10:56
	Нет. При таком построении тунеля ШИФРОВАНИЕ НЕ ОБЕСПЕЧИВАЕТСЯ. Если вы хотите построить защищенный тунель, то я бы рекомендовал использовать IPSEC (с использованием RSA ключей). Он более сложен в настройке, однако по моему личному опыту достаточно защищен.....
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

3. "Важный уточнения"		+/–
Сообщение от Евгений on 25-Мрт-03, 23:48
https://www.opennet.ru/tips/info/211.shtml
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

4. "вопрос"		+/–
Сообщение от Aleksey on 21-Апр-03, 17:31
Есть сервер vpn.example.ru (win) и машина (с внутренним адресом и внешним для интернет, кот. дает vpn.example.ru) в локальной сети, есть доступ до vpn.example.ru, можно ли настроить тоннель, так чтобы не изменять ничего на сервере? У себя в win все работает, как перенести настройки в Lin?
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

6. "GRE & iptables"		+/–
Сообщение от Андрей Слободяник on 24-Окт-03, 14:54
Если у вас в цепочках INPUT и OUTPUT стоит политика по умолчанию DROP, то не забудьте добавить правила типа: iptables -A INPUT -p gre -j ACCEPT iptables -A OUTPUT -p gre -j ACCEPT
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

7. "Создание VPN GRE тунеля в Linux (linux vpn tunnel)"		+/–
Сообщение от Алексей on 17-Мрт-04, 19:41
Я запустил срипт, модуль подцепился, а вот устройство не находит. Подскажите откуда его взять? -------------- Using /lib/modules/2.4.18-3/kernel/net/ipv4/ip_gre.o ioctl: No such device -------------- Спасибо / С уважением / Алексей
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "Создание VPN GRE тунеля в Linux (linux vpn tunnel)"		+/–
	Сообщение от Vladimir Skripka on 21-Апр-04, 15:01
	>Я запустил срипт, модуль подцепился, а вот устройство не находит. Подскажите откуда >его взять? >-------------- >Using /lib/modules/2.4.18-3/kernel/net/ipv4/ip_gre.o >ioctl: No such device >-------------- >Спасибо / С уважением / Алексей tnl0 - не должно работать... по идее Я всё время юзаю gre0,gre1 ... Пример: ip tun add gre4 mode gre local 212.35.160.23 remote 195.68.202.1
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	18. "Создание VPN GRE тунеля в Linux (linux vpn tunnel)"		+/–
	Сообщение от Ruslan (??) on 24-Апр-08, 18:40
	Можно любое валидное имя утройства использовать. Я настраивал по примерам из Advanced-Routing-Howto, c именами neta, netb :).
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

10. "Создание VPN GRE тунеля в Linux (linux vpn tunnel)"		+/–
Сообщение от Andrey (??) on 12-Июл-04, 13:17
А как это будет работать на Free BSD?
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

11. "Создание VPN GRE тунеля в Linux (linux vpn tunnel)"		+/–
Сообщение от новичек в линухе on 08-Фев-05, 20:51
Suse 9.2 У меня при запуске тунеля ошибка на gre протокол. anon warn[pptp_gre_bind:pptp_gre.c:95]:connect:Network is unreachable Как мне проверить есть ли у меня в сусе подержка GRE , и как ее включить.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

12. "Создание VPN GRE тунеля в Linux (linux vpn tunnel)"		+/–
Сообщение от Sklif on 12-Сен-05, 13:25
Завел туннель, все работало окло 3-х месяцев идеально, но потом стал отваливаться и подниматься сам по себе. Хотя машины друг друга видят (не через туннель). Скрипты прописал в ./network-scripts/ как интерфейсы. На первой машине файл ifcfg-tnl0 такой: route add -host 172.16.20.2 gw 172.16.3.1 insmod ip_gre ip tunnel add tnl0 mode gre local 172.16.3.20 remote 172.16.20.2 ttl 255 ip addr add 192.168.1.2 dev tnl0 ip link set tnl0 up ip route add 192.168.1.1 dev tnl0 ONBOOT=yes route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.1.1 На второй машине файл ifcfg-tnl1 такой: route add -host 172.16.3.20 gw 172.16.20.1 route del -net 169.254.0.0 netmask 255.255.0.0 insmod ip_gre ip tunnel add tnl1 mode gre local 172.16.20.2 remote 172.16.3.20 ttl 255 ip addr add 192.168.1.1 dev tnl1 ip link set tnl1 up ip route add 192.168.1.2 dev tnl1 route add default gw 192.168.1.2 ONBOOT=yes Уже 2 недели воюю так и не могу понять в чем дело, и переименовывал в gre.. , и просто в скрипте запускал, даже после перезапуска обеих машин не подымается, а потом через время сам по себе подымается. З.Ы. Система ASP 9.0
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

13. "Создание VPN GRE тунеля в Linux (linux vpn tunnel)"		+/–
Сообщение от stek on 26-Сен-05, 20:40
ок ну тонель поднялся tnl0 Link encap:UNSPEC HWaddr D5-82-1B-66-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.105.50.1 P-t-P:10.105.50.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MTU:1476 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) мне интересно почему P-t-P:10.105.1.1 а не тот адрес к которому создается тонель, и как его указать. чтоб было как в PPP P-t-P:адрес тонеля с той стороны
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

14. "Создание VPN GRE тунеля в Linux (linux vpn tunnel)"		+/–
Сообщение от Михаил (??) on 16-Янв-06, 08:23
А не подскажете как сделать доступ из подсетки с шлюзом на Линухе к ВПН серверу на винде 2003 Я прописываю I="/sbin/iptables" $I -A INPUT -s 217.148.54.247 -j ACCEPT $I -A FORWARD -s 217.148.54.247 -j ACCEPT $I -A FORWARD -s 192.168.10.247 -j ACCEPT $I -A INPUT -s 192.168.10.247 -j ACCEPT 217.148.54.247 - ВПН сервер на винде 192.168.10.247 - комп из локалки, кот. необходим доступ по ВПН к удаленному серверу
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

15. "Создание VPN GRE тунеля в Linux (linux vpn tunnel)"		+/–
Сообщение от Zell (??) on 20-Мрт-06, 05:11
У меня немного другое, одна машина стоит в локальной сети N1, N2, и надо чтобы она пускала пакеты между сетями, как это реализовать?
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

19. "Создание VPN GRE тунеля в Linux (linux vpn tunnel)"		+/–
Сообщение от bigtown on 19-Мрт-10, 00:44
Блин народ всегда интересовало как это работает. "inet addr:10.105.50.1 P-t-P:10.105.50.1" и отправка и точка у нас одни и те же :) хрен два это у вас работать будет! ifconfig Tun0 10.105.50.1 pointopoint 10.105.50.2 - или какой там у вас адрес второй машины Вот эта заветная строчка которая отделяет от счастья. :)
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору