Hvordan lage IPIP Tunnels Bruke Tunl0
Opprette en IPIP tunnel i Linux kan du koble to IPv4-nettverk som ellers ikke ville være i stand til å kommunisere med hverandre. Dette er mulig ved å bruke "Tunl0", som er en IP-tunnel enhet som bidrar med konfigurasjonen av nettverksgrensesnittene for de to systemene. For å opprette en IPIP tunnel må du sette punkt-til-punkt direkte forbindelser mellom nettverkene, og deretter legge ruter til deres IP-rutingtabeller.
Bruksanvisning
1 Sett "ipip" og "new_tunnel" moduler inn i Linux-kjernen ved å skrive inn følgende kommandoer ved shell teksten:
insmod ipip.o
insmod new_tunnel.o
2 Skriv inn følgende kommandoer på den første nettverksruteren:
ifconfig tunl0 10.0.3.1 pointopoint 172.34.21.44
route add -net 10.0.4.0 netmask 255.255.255.0 dev tunl0
Erstatt "10.0.3.1" med adressen til den første ruteren. Erstatt "172.34.21.44" med det offentlige adressen for den andre ruter. Erstatt "10.0.4.0" med adressen til det andre nettverket. Erstatt "255.255.255.0" med nettmaske. Denne koden skaper en direkte kobling mellom den første ruteren og andre nettverk. Den legger også en ny rute i IP ruting tabellen til andre nettverk.
3 Skriv inn følgende kommandoer på andre nettverksruteren:
ifconfig tunl0 10.0.4.1 pointopoint 172.46.31.56
route add -net 10.0.3.0 netmask 255.255.255.0 dev tunl0
Erstatt "10.0.4.1" med adressen til den andre ruteren. Erstatt "172.46.31.56" med publikum adressen til den første ruteren. Erstatt "10.0.3.0" med adressen til det første nettverket. Erstatt "255.255.255.0" med nettmaske. Denne koden setter en direkte kobling mellom den andre ruteren og det første nettverket. Koden legger også en rute til det første nettverket.
4 Fullfør tunneling konfigurasjonen ved å stenge ned driveren for "tunl0" -grensesnitt med denne kommandoen:
ifconfig tunl0 ned
Det skal nå være en IPIP tunnel satt opp mellom de to maskinene.
Hint
- Den IPIP tunnel vil ikke fungere med IPv6-trafikk.
- Vurder å bruke GRE tunneling når det er mulig fordi den har flere funksjoner enn IP-i-IP tunneling.