dopo aver unito con successo 2 coppie di reti, adesso ho bisogno di fare un qualcosina in più.
Da uno dei due lati della vpn ho una macchina con zebra (http://www.zebra.org) per il BGP con un router cisco. Le route importate sono circa 700. Ora devo fare in modo che la macchina dall'altra parte del tunnel possa raggiungere pure queste.
Mi sembra di avere letto da qualche parte che potrei usare ip route, o alternativamente credo di poter usare zebra, ma non so se passa nel tunnel correttamente.
suggerimenti?

mi interessa!
le due reti connesse ad internet hanno IP statico?

si le reti connesse hanno ip statico.

Ora sto litigando con un tunnel GRE fatto sopra freeswan che non mi inoltra i pacchetti spediti dalle macchine dietro i firewall

posso farti una paio di domande sul firewall?

sto smanettando con iptables e volevo chiederti se sai se era possibile far eseguire la connessione sotto derminate condizioni, per esempio quando dalla rete interna arriva un pacchetto da un determinato IP ed indirizzato ad una determinata porta.

ciao ciao e grazie"

parli di tirare su la connessione via modem su richiesta? hai provato con diald?

altrimenti non so, forse potresti arrangiare qualcosa di particolare con il target LOG o ULOG ....

Originariamente inviato da gurutech
parli di tirare su la connessione via modem su richiesta? hai provato con diald?

altrimenti non so, forse potresti arrangiare qualcosa di particolare con il target LOG o ULOG ....


provo con diald, penso proprio che possa essere utile!

un'altra domanda,
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3000 -j DNAT --to pinco.no-ip.com

quando lancio questo mi dice che non puo' trovare pinco.no-ip.com,

non so' come risolvere!

ciao ciao e ancora grazie

Originariamente inviato da Poix81
quando lancio questo mi dice che non puo' trovare pinco.no-ip.com,


gli indirizzi di no-ip.com sono dinamici, pinco.no-ip.com non è registrato mentre cerchi di tirar su la regola di iptables, lo devi fare dopo.

Originariamente inviato da gurutech
gli indirizzi di no-ip.com sono dinamici, pinco.no-ip.com non è registrato mentre cerchi di tirar su la regola di iptables, lo devi fare dopo.


in che senso lo devo fare dopo?

bingo!
dopo una giornata di smanettamenti, imprecazioni e cazzotti a vari oggetti funziona.

In pratica, per situazioni molto incasinate di routing FreeS/WAN va usato in modalità transport, ci si mette un bel tunnel GRE sopra il ponte crittografato e da lì si possono far passare protocolli come BGP o RIP. Io ho usato il RIP perchè con il BGP non sono proprio riuscito!