IP-IP туннелирование

Туннели существуют для того чтобы связать два сетевых узла и обеспечить канал связи по сети общего доступа. Данные при передаче по туннелю обычно, но не всегда шифруются.

 

Применяется 3 типа туннелей:

 

  • IP — IP туннели
  • GRE туннели
  • туннели, существующие за пределами ядра (например, PPTP)

 

Рассмотрим построение IP-IP туннелей, как и GRE такие туннели представляют собой самый простой способ связи двух узлов, соединить напрямую которые невозможно. Например, удаленные офисы. IP-IP применяется для связи сетевого оборудования — в рассмотренном ниже примере — серверов под Linux.

 

 

Туннели ip ip в Linux

Механизм туннелирования делает возможным присутствие двух модулей ядра:

new_tunnel.o

ipip.o

 

Используются ли они можно проверить через insmod, чаще всего они будут, но при отсутствии ядро можно перекомпилировать

insmod ipip.o

insmod new_tunnel.o

 

Рассмотрим процесс настройки. Имеется 3 сети: внутренние A и B, внешняя сеть с общим доступом C (Internet).

Для сети A существуют следующие настройки:

network 10.0.1.0
netmask 255.255.255.0
router 10.0.1.1

 

В сети С роутер имеет адрес 172.34.1.56

 

Для сети В заданы настройки:

network 10.0.2.0
netmask 255.255.255.0
router 10.0.2.1

В сети С роутер имеет адрес 172.34.1.54

 

Настройки на роутере сети А

 

ifconfig tunl11 10.0.1.1 pointopoint 172.19.20.21

Весь трафик, приходящий на локальный роутер направляем на роутер, принадлежащий сети В

 

route add -net 10.0.2.0 netmask 255.255.255.0 dev tunl11

Добавляем маршрут к сети В через туннель

 

 

Настройки на роутере сети В

ifconfig tunl11 10.0.2.1 pointopoint 172.34.1.54

Весь трафик, приходящий на локальный роутер направляем на роутер, принадлежащий сети С

route add -net 10.0.1.0 netmask 255.255.255.0 dev tunl11

Добавляем маршрут к сети А через туннель

 

Чтобы удалить ненужный более туннель с обеих сторон нужно выполнить

ifconfig tunl11 down

 

Через такой туннель нельзя переправлять IPv6 трафик, туннель просто соединяет 2 IPv4 сети для которых без туннеля возможность обмениваться трафиком напрямую отсутствовала бы. Туннели IP IP применяются довольно часто и очень легко настраиваются, стандартом же для связи двух сетевых устройств является IPSec