############## # Tunel ipip # ############## Opis ten poświecony jest w szczególności osobom, które maja sdi a koniecznie chcą mieć revdns. Wiadomo też dlaczego.. przyczyną jest tu przeważnie irc i nie ma co tego ukrywac :P Aby mieć inne ipv4 na swoim serwerze trzeba zestawić tunel miedzy swoim serwerem a serwerem kogoś, kto ma nadmiar ipv4 :> Oczywiście byloby prościej jakby provider dawał mozliwosc zakupienia takiego ip, ale sdi niestety nie ma takiej opcji. Co gorsza, nie mozna zmieniać revdns ( czyżby małe przeoczenie? ;D ). Trzeba więc znaleść kogoś, kto da nam nie tylko IP ale i delegacje domeny na to IP do nas :) Opis składa się z dwóch części. Pierwsza jest dla osoby, która posiada wiele IP i chce nam je przydzielić. Druga jest od strony osoby zainteresowanej tymi IP :P Całość dotyczy sposobu tunelowania za pomocą modułu ipip. ########################################################################### Część I ( od strony _dawcy_ ) Powiedzmy, ze znalazl sie ktos tak niemozebnie dobry i chce nam dac tunel. Ze strony tego ktosia nalezy wykonac nastepujace rzeczy: 1. wybrać ip sąsiadujśce ze sobą co chyba nie powinno być trudne :P 2. zdjąć te ip z interfejsu (obydwa). Później jednym skryptem podniesiemy z powrotem jedno z tych IP. Drugie będzie oczywiście stracone na rzecz osoby biorącej tunel. Nie zapomnijcie, aby te IP wykosić ze startu, by już nie podnosiły się więcej w stary sposób :) 3. ustawić kilka innych pierdów :P Ale o tym później Najlepiej zobrazuje to przyklad skryptu zestawiającego tunel Wczujmy sie w ten przykład tak, jakbyśmy to my dawali komuś tunel :> ###################################################### #!/bin/sh ip tunnel add mode ipip remote 217.97.31.157 local 195.205.84.133 ifconfig tunl2 195.205.84.82 pointopoint 195.205.84.81 netmask 255.255.255.255 up ###################################################### Opis: IP sdi, któremu dajemy tunel - 217.97.31.157 Ach.. co za strata :> nasze ip lokalne - 195.205.84.133 IP, które będzie miało sdi od nas - 195.205.84.81 (to właśnie jest stracone) drugie IP od wspaniałomyślnej osoby, która daje tunel - 195.205.84.82 To drugie IP jest jak widać sąsiadujące i tak musi być! :> Nie tracimy go w każdym razie i tylko to się liczy :) Jest to po prostu IP końca tunelu. Dobrze jest dać przed startem tego skryptu takie cosio: ip tunnel del tunl2 Przydatne, jeżeli tunel np padnie ( pewnie z naszych przyczyn :P ) i trzeba podnieść go jeszcze raz ręcznie. Wtedy nie dodałyby się regółki, gdyż system stwierdziłby, że już ma taki tunel :) Co jeszcze należy zrobić? ipchains -I forward -s 195.205.84.81 -d 0.0.0.0/0 -j ACCEPT -b echo 1 >/proc/sys/net/ipv4/ip_forward pierwsza z linijek daje forward pakietów z tego IP które oddaliśmy komuś. 0.0.0.0/0 oznacza, że może ta osoba dostać się wszędzie w świat Druga linijka dodaje możliwość forwardu w systemie :> Aby osoba po drugiej stronie tunelu mogła sama zmieniać rev-dns należy dać jej delegację :> A mianowicie takie coś: ; Burasek tunel ip_to_co_dajemy IN CNAME h81.buras.comm.pl. h81 dla przykładu, aby nie pomyliło się :P Drugie IP - 195.205.84.82 - możemy ustawiać jak chcemy :) Nie jest zablokowane. Koniec części I ####################################################################### ####################################################################### Część II ( od strony _biorcy_ ) Od strony ludzika, który chce mieć tunel :> W olbrzymim skrócie napiszę, że należy mieć moduł ipip oraz włączony advanced router w jądrze. (jeśli wasz provider zezwala na spoofing IP to nie trzeba mies zaawansowanego routingu. :D Wtedy w jedną stronę nie trzeba leciec przez tunel. Jest szybciej :) bo tylko ramki powrotne zbieracie z tunelu). Proszę najpierw sprawdzić czy macie wszystko potrzebne do zestawienia takiego tunelu :) Dawca ip nie musi mieć tego modułu (Ufffff). przykładowy skrypt: ##################################################### #!/bin/sh modprobe ipip ip tunnel add mode ipip remote 195.205.84.133 local 217.97.31.157 ifconfig tunl1 195.205.84.81 pointopoint 195.205.84.82 netmask 255.255.255.255 up ip ru add from 195.205.84.81/32 table 1 echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter ip route add default table 1 dev tunl1 ###################################################### Opis: Nasze ip (np sdi) - 217.97.31.157 Remote ip kogoś tak dobrego, że daje nam tunel - 195.205.84.133 Nasze ip ktore bedziemy miec od niesamowicie uczynnej osoby - 195.205.84.81 Jeszcze jedno ip niezmiernie wspanialej osoby, ktora traci jedno ip na nasze potrzeby - 195.205.84.82 - tzw koniec tunelu. Oczywiscie stracone ip bedzie tu tylko jedno :) ale zawsze trzeba ustawiac konce tuneli na ip sasiadujacych ze soba! :) Stad te .81 .82 w pliku Neutrinka http://www.kwant.info