Toon posts:

[FreeBSD] gre en gif

Pagina: 1
Acties:

woensdag 22 januari 2003 09:37

Acties:
  • xzenor
  • Registratie: Maart 2001
  • Laatst online: 14-10-2022

xzenor

Ja doe maar. 1 klontje suiker.

Topicstarter
Hi,
Ik vroeg me eigenlijk af wat het verschil is tussen een gre tunnel en een gif tunnel..
ik draai al een tijdje een gif tunnel met een maat van me (alletwee freebsd) en ik stuitte eigenlijk per ongeluk op gre..
ik kan niet echt heftige verschillen ontdekken..
is gre een ander protocol? is het sneller of juist niet? meer standaard?
compatible met cisco is het sowieso heb ik gezien maar misschien ook met linux? want gif is dat volgens mij niet..

woensdag 22 januari 2003 10:58

Acties:
  • serkoon
  • Registratie: April 2000
  • Niet online

serkoon

mekker.

GRE is een ander protocol dan gif-tunnels (standaard) gebruiken. gif gebruikt dachtik ipip, wat iets meer overhead heeft dan GRE, en dus ook iets trager is.

Er zijn wel ergens patches zodat je GRE kunt gebruiken voor gif-tunnels ipv de standaard. Er is ook een kld om GRE-tunnels te bouwen, daarvoor worden greX interfaces gebruikt.

Zie ook http://www.pointless.net/...cs/my-docs/tunneling.html

woensdag 22 januari 2003 13:34

Acties:
  • xzenor
  • Registratie: Maart 2001
  • Laatst online: 14-10-2022

xzenor

Ja doe maar. 1 klontje suiker.

Topicstarter
man gre bestaat ook zag ik..
ik dacht alleen dat gif ook gre gebruikte......
maar gre is dus sneller....... dat is wel interessant.
alleen 1 ding wat ik nog nooit uit die tunnels begrepen heb...
je zet de buitenkant van de tunnel op met externe adressen.. dat snap ik
maar dan..
de tunnel zelf, met de interne adressen.. wat voor ip adressen gebruik je daar voor?
bestande adressen van de internet interface? of een appart nog-niet-bestaand ip in het interne netwerk?

woensdag 22 januari 2003 14:08

Acties:
  • serkoon
  • Registratie: April 2000
  • Niet online

serkoon

mekker.

Daar pak je gewoon voor wat je maar wil, liefst gewoon 10/8, 192.168/16 of 172.16/12 adressen.

Ikzelf heb voor m'n tunnels 172.16.0.4 in gebruik terwijl m'n interne lan 10.0.0.0/24 heeft. Vanaf de andere kant van de tunnel gezien routeer ik dus traffic voor 10.0.0.0/24 naar 172.16.0.4, zodat m'n systeem thuis dat weer op het lan gooit, en mits de route terug goed is, traffic terug ook weer over de tunnel routeert.

donderdag 23 januari 2003 08:14

Acties:
  • xzenor
  • Registratie: Maart 2001
  • Laatst online: 14-10-2022

xzenor

Ja doe maar. 1 klontje suiker.

Topicstarter
ehm ja...
niete cht wat ik bedoelde..
stel de buitenkant staat van die tunnel (met de externe ip's)
welke ip's gebruik ik dan voor het interne gebeuren? mijn interne ip adres van die tunnel machine is 192.168.1.1
Pak ik DAT ip als binnenkant van de tunnel? of moet ik een vrij ip pakken voor die tunnel? dus 192.168.1.10 ofzo (die's vrij)

ik heb het nu met gif wel draaiend, dus het werkt wel..
maar ik wil graag gewoon weten hoe het echt hoort... niet alleen hoe het wel werkt :)

overigens draait gif 100 keer beter dan gre onder freebsd
(ping van 50ms met gif, of ping van 500ms met gre)

donderdag 23 januari 2003 09:00

Acties:
  • serkoon
  • Registratie: April 2000
  • Niet online

serkoon

mekker.

possamai schreef op 23 januari 2003 @ 08:14:
Pak ik DAT ip als binnenkant van de tunnel? of moet ik een vrij ip pakken voor die tunnel? dus 192.168.1.10 ofzo (die's vrij)
Dat mag je helemaal zelf weten. In principe boeit het weinig, maar ik zou andere ip's pakken voor de tunnels, liefst uit 1 bepaalde range. Zo houd je de scheiding tussen je LAN ranges en de tunnels, zodat bij het aanpassen van de LAN ranges je de tunnels niet hoeft te herconfiggen.

donderdag 23 januari 2003 09:02

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 10:00

Equator

Crew Council

🦺#Rodekruis #whisky #barista

Je moet voor elk segment in je (routed) netwerk een aparte IP range gebruiken.
LAN, INTERNET, TUNNEL zijn aparte segmenten, en moeten dus ook aparte IP ranges hebben.
Doe je dat niet, dan kan je nooit routeren tussen deze segmenten.
Dus wanneer je voor je LAN: 192.168.1.0 / 24 hebt, dan kan je voor je tunnel: 192.168.2.0 / 24 gebruiken.

donderdag 23 januari 2003 09:06

Acties:
  • xzenor
  • Registratie: Maart 2001
  • Laatst online: 14-10-2022

xzenor

Ja doe maar. 1 klontje suiker.

Topicstarter
CyberJ schreef op 23 January 2003 @ 09:02:
Je moet voor elk segment in je (routed) netwerk een aparte IP range gebruiken.
LAN, INTERNET, TUNNEL zijn aparte segmenten, en moeten dus ook aparte IP ranges hebben.
Doe je dat niet, dan kan je nooit routeren tussen deze segmenten.
Dus wanneer je voor je LAN: 192.168.1.0 / 24 hebt, dan kan je voor je tunnel: 192.168.2.0 / 24 gebruiken.
eh ja...
alleen heb ik het niet over de segmenten maar of de ip's zelf........
ik heb op dit moment een tunnel lopen tussen 192.168.1.0/24 192.168.2.0/24
dat loopt gewoon goed.. maar als ik het goed begrijp gaat het bij het configgen dus niet eens echt over het ip wat je gebruikt maar over het segment.

donderdag 23 januari 2003 09:22

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 10:00

Equator

Crew Council

🦺#Rodekruis #whisky #barista

Ja, wel degelijk gaat het over het IP. Je KAN niet routeren over een tunnel (aka verkeer sturen over de tunnel) wanneer je tunnel beginpunt een Ip adres heeft in de zelfde range als je werkstation.

Tenzij, je werkstation zelf de tunnel initieerd. Dan gaat het wel goed.

* Equator is even in de veronderstelling dat je een router / server hebt die een tunnel voor je opbouwt. |:( Solly ;)

donderdag 23 januari 2003 10:07

Acties:
  • xzenor
  • Registratie: Maart 2001
  • Laatst online: 14-10-2022

xzenor

Ja doe maar. 1 klontje suiker.

Topicstarter
klopt...
mijn freebsd machine heeft 192.168.2.1 en de freebsd machine van 'n vriend van me heeft 192.168.1.1
de giftunnel van mijn kant is dan zo:
code:
1
2
3
4

ifconfig gif0
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
        tunnel inet 111.222.333.444 --> 444.333.222.111
        inet 192.168.2.1 --> 192.168.1.1 netmask 0xffffff00


en het werkt perfect hoor
maar 'hoort' het ook zo?
overigens via het netwerk gaat het verder ook perfect hoor
even route toevoegen op die server en alles gaat als een trein.

donderdag 23 januari 2003 16:10

Acties:
  • serkoon
  • Registratie: April 2000
  • Niet online

serkoon

mekker.

possamai schreef op 23 January 2003 @ 10:07:
code:
1
2
3
4

ifconfig gif0
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
        tunnel inet 111.222.333.444 --> 444.333.222.111
        inet 192.168.2.1 --> 192.168.1.1 netmask 0xffffff00


en het werkt perfect hoor
maar 'hoort' het ook zo?
Het netmask klopt niet, een tunnel heeft slechts 2 ip's (peer to peer) en hoort dus ook een netmask van 255.255.255.255 (0xffffffff) te hebben.

Wat betreft routing.. je KUNT opzich wel een LAN-ip gebruiken als tunnel-endpoint, 't is alleen niet netjes. Routing gaat prima, de route voor de tunnel-endpoints is more-specific dan de route voor je LAN, dus je kunt gewoon je LANs bereiken over de tunnels.
Pagina: 1
Reageer