[ml] Tunnel gre su linux con connettivita' umts

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2006 ml@sikurezza.org
Soggetto: [ml] Tunnel gre su linux con connettivita' umts
Mittente: Mircha Emanuel `ryuujin` D'Angelo
Data: Wed, 25 Oct 2006 18:17:38 +0200 (CEST)

Ciao a tutti,
sto cercando di configurare un tunnel gre tra una linux box e un router
cisco. La connessione della mia linux box e' umts.

Ho provato la configurazione con un router locale e con in bridge un
netscreen e il tunnel funziona.

La situazione, riguardo la prova con il tunnel in locale, era:

linux box:
eth0: 172.22.15.99/24
eth1: 14.38.88.10
gw-eth1: 14.38.88.9

cisco:
eth0: 172.20.15.99/24
eth1: 14.36.86.6
gw: 14.36.86.5

le impostazioni sono state settate in questo modo sulla linux box:
ip tunnel add gre-test mode gre remote 14.36.86.6 local 14.38.88.10 ttl 255
ip link set gre-test up
ip addr add 172.22.15.99 dev gre-test
ip route add 172.20.15.0/24 dev gre-test

e sul cisco le solite.

Il tunnel funziona (con mia sorpresa al primo colpo).

Ora ho cercato di effettuare una configurazione simile sulla linux box
con un peer remoto e con connessione umts. Ho scritto un demone che
monitora la connessione umts e mi comunica ogni cambio ip, in modo da
aggiornare la configurazione (altro discorso su come aggiornarla
dall'altro lato..:P).

Al momento sono cosi' configurate le interfacce:
1: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
    inet 172.22.15.161/24 brd 172.22.15.255 scope global eth0
10: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1500 qdisc pfifo_fast qlen 3
    link/ppp
    inet <IP PPP0> peer <GATEWAY PPP0> scope global ppp0
11: netb@NONE: <POINTOPOINT,NOARP,UP> mtu 576 qdisc noqueue
    link/gre <IP PPP0> peer <IP PUBBLICO REMOTO>
    inet 172.22.15.161/32 scope global netb

Le regole di tunneling e routing:
~#ip tunnel
[...]
netb: gre/ip  remote <IP PUB REM>  local <IP PPP0>  ttl 255

~#ip route
[...]
172.20.15.0/24 dev netb  scope link
[...]

Sembra essere tutto ok (al mio occhio poco esperto :P), ma non funziona:

~#ping 172.20.15.99
PING 172.20.15.99 (172.20.15.99) 56(84) bytes of data.
 From 172.22.15.161 icmp_seq=1 Destination Host Unreachable

~# traceroute -In 172.20.15.99
traceroute to 172.20.15.99 (172.20.15.99), 30 hops max, 38 byte packets
 1  172.22.15.161  1.719 ms !H *  1.393 ms !H

(e' normale che mi risponda come filtrato traceroute?)

Per quanto riguarda le regole di firewalling sembra essere tutto ok, per
fare i test ho lasciato tutto aperto in ingresso.

vi prego datemi una mano perche' non so piu' cosa provare..
..grazie

mircha

-- e' stato indetto uno sciopero delle firme fino alle 20:00 del giorno 25/10/2006

Messaggi successivi:
- Re: [ml] Tunnel gre su linux con connettivita' umts, Giuseppe Paternò (Gippa)

Data:
- precedente: Re: [ml] virtualizzazione - links?, marco pozzi
- successivo: Re: [ml] Verifica identita', Guido Serra
- indice

Argomento:
- precedente: [ml] BT acquires Counterpane Internet Security, marco misitano
- successivo: Re: [ml] Tunnel gre su linux con connettivita' umts, Giuseppe Paternò (Gippa)
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005