Rozwiniecie do howtu neutrinki dla tunelu ipip , 
konfiguracja biorcy oparta na source routingu,
w zwiazku z blokowaniem przez tp.sa spoofingu Ip.
Konfiguracja dla tunelowanej podsieci /28.

195.205.84.241 - adres konca tunelu u dawcy.
195.205.84.242 - adres konca tunelu u biorcy.
195.205.84.255 - brodcast
195.205.84.1   - adres dawcy
217.97.31.157  - adres biorcy

skrypt podnoszacy tunel u biorcy.

/sbin/modprobe ipip
/sbin/ip tunnel add tunel mode ipip remote 195.205.84.1 local 217.97.31.157 ttl 64
/sbin/ip a a 195.205.84.242/32 dev tunel
/sbin/ip a a 195.205.84.243/32 dev tunel
/sbin/ip a a 195.205.84.244/32 dev tunel
    .
    .
    .
/sbin/ip a a 195.205.84.254/32 dev tunel
/sbin/ip l s up dev tunel
/sbin/ip l s mtu 1480  dev tunel
/sbin/ip ru a from 195.205.84.240/28 table 2
/sbin/ip route a default via 195.205.84.241 dev tunel table 2
/sbin/ip route flush cache
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter


fil@irc.pl