[Outofthebox] Tunnel gre su linux con connettivita' umts

Mircha Emanuel `ryuujin` D'Angelo ryuujin at olografix.org
Wed Oct 25 17:04:40 CEST 2006 

Ciao a tutti,
sto cercando di configurare un tunnel gre tra una linux box e un router 
cisco. La connessione della mia linux box e' umts.

Ho provato la configurazione con un router locale e con in bridge un 
netscreen e il tunnel funziona.

La situazione, riguardo la prova con il tunnel in locale, era:

linux box:
eth0: 172.22.15.99/24
eth1: 14.38.88.10
gw-eth1: 14.38.88.9

cisco:
eth0: 172.20.15.99/24
eth1: 14.36.86.6
gw: 14.36.86.5

le impostazioni sono state settate in questo modo:
ip tunnel add gre-test mode gre remote 14.36.86.6 local 14.38.88.10 ttl 255
ip link set gre-test up
ip addr add 172.22.15.99 dev gre-test
ip route add 172.20.15.0/24 dev gre-test

e sul cisco le solite.

Il tunnel funziona (con mia sorpresa al primo colpo).

Ora ho cercato di effettuare una configurazione simile sulla linux box 
con un peer remoto e con connessione umts. Ho scritto un demone che 
monitora la connessione umts e mi comunica ogni cambio ip, in modo da 
aggiornare la configurazione (altro discorso su come aggiornarla 
dall'altro lato..:P).

Al momento sono cosi' configurate le interfacce:
1: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
    inet 172.22.15.161/24 brd 172.22.15.255 scope global eth0
10: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1500 qdisc pfifo_fast qlen 3
    link/ppp
    inet <IP PPP0> peer <GATEWAY PPP0> scope global ppp0
11: netb a NONE: <POINTOPOINT,NOARP,UP> mtu 576 qdisc noqueue
    link/gre <IP PPP0> peer <IP PUBBLICO REMOTO>
    inet 172.22.15.161/32 scope global netb

Le regole di tunneling e routing:
~#ip tunnel
[...]
netb: gre/ip  remote <IP PUB REM>  local <IP PPP0>  ttl 255

~#ip route
[...]
172.20.15.0/24 dev netb  scope link
[...]

Sembra essere tutto ok (al mio occhio poco esperto :P), ma non funziona:

~#ping 172.20.15.99
PING 172.20.15.99 (172.20.15.99) 56(84) bytes of data.
 From 172.22.15.161 icmp_seq=1 Destination Host Unreachable

~# traceroute -In 172.20.15.99
traceroute to 172.20.15.99 (172.20.15.99), 30 hops max, 38 byte packets
 1  172.22.15.161  1.719 ms !H *  1.393 ms !H

(e' normale che mi risponda come filtrato traceroute?)

Per quanto riguarda le regole di firewalling sembra essere tutto ok, per 
fare i test ho lasciato tutto aperto in ingresso.

vi prego datemi una mano perche' non so piu' cosa provare..
..grazie

mircha

More information about the Outofthebox mailing list