[mdk-re] cipe: is this a way?

Peter V.Saveliev =?iso-8859-1?q?peet_=CE=C1_infosite=2Eru?=
Чт Янв 24 13:20:46 MSK 2002 

( http://sites.inka.de/sites/bigred/devel/cipe.html )

Есть ли поддержка $subj в ALT? Очень бы хотелось посмотреть
на это чудо. Сейчас метаюсь в попытках наладить туннель,
но хитрый.

Вариант с pptp не подходит, он неустойчив, угрюм, хотя и
прост, и, наконец, требует прописывания машины-туннеллера
в таблицу маршрутизации машин локальной сети, что не модно.

А задача - вот: есть две локальных сети. Так получилось, что
часть из машин обеих локалок имеют анонсированные IP, часть -
без них. Внутри каждой сети проблема решается просто: каждый
добавляет себе IP из пространства адресов 10.0.0.0/8 и 
открывает SMB-ресурсы только на него (+ дополнительная
безопасность), но хотелось бы связать обе сети. Для этого
мы попытались проделать фокус с ip из пакета iproute2 (см.
текст скрипта ниже), но пока не получилось. Смотрим дальше,
может, общественность наставит на путь истинный?


Петр.


8<-----------------------------------------------------------------------------------
#!/bin/sh
# /etc/init.d/tunneling: tunneling services module.

IP=/sbin/ip
LOCAL_GATE_IP=<мой анонсированный IP>
LOCAL_NETWORK_NUMBER=12

#############################################################################
#############################################################################

# tunnel_up()
# Usage: tunnel_up print_name network_digit remote_network_gate_ip
tunnel_up() {
	echo -n "$1 "
	$IP tunnel add net${2} mode gre remote $3 local $LOCAL_GATE_IP ttl 64 key $2
	$IP addr add 10.${LOCAL_NETWORK_NUMBER}.255.${2} dev net${2}
	$IP link set net${2} up
	$IP route add 10.${2}.0.0/16 dev net${2}
}

# tunnel_down()
# Usage: tunnel_down print_name network_digit
tunnel_down() {
    echo -n "$1 "
    $IP link set net${2} down
    $IP tunnel del net${2}
}

##############################################################################
##############################################################################

test -f $IP || exit 0

case "$1" in
  start)
    insmod ip_gre
    echo -n "Setting up tunneling: "
	tunnel_up matmex 20 <его анонсированный IP>
    echo "complete."
    ;;
  stop)
    echo -n "Stopping tunneling: "
	tunnel_down matmex 20
    rmmod ip_gre
    echo "..complete."
    ;;
  reload|force-reload|restart)
    $0 stop
    $0 start
    ;;
  *)
    echo "Usage: $0 {start|stop|reload|force-reload|restart}"
    exit 1
esac



exit 0
8<-----------------------------------------------------------------------------------

Подробная информация о списке рассылки community