Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
15 juin 2015

réseaux Linux           Configuration réseaux


ip-tunnel

ip-tunnel

Gestion des tunnels

   les objets tunnel sont des tunnels, des paquets encapsulés dans des paquets IP et envoyés sur une infrastructure IP. La famille d'adresse encapsulée est spécifiée par l'option -f (défaut: IPv4).

add Ajoute un nouveau tunnel
change Change un tunnel existant
delete Supprime un tunnel

        name NAME Sélectionne le périphérique tunnel nommé
        mode MODE Définis le mode de tunnel. Pour IPv4: ipip, sit, isatap et gre. Pour IPv6: ip6ip6, ipip6 ip6gre, et any.
        remote ADDRESS Définis le endpoint distant du tunnel
        local ADDRESS Définis l'adresse locale fixée pour les paquets tunnélisés. Doit être une adresse sur une autre interface de cet hôte.
        ttl N Définis un TTL N fixé dans les paquets tunnelisés. 0 (défaut pour ipv4) signifie que les paquets héritent de la valeur TTL. défaut pour ipv6: 64
        tos T
        dsfield T
        tclass T Définis le type de service (IPv4) ou la classe de trafic (IPv6) dans les paquets tunnelisés, qui peuvent être spécifiés en hexa ou avec une chaîne prédéfinie. La valeur inherit copie le champ depuis l'en-tête IP d'origine. Les valeurs inherit/STRING ou inhesit/00..ff vont définir le champ à STRING ou 00..ff en tunnelisant les paquets non-IP. Défaut: 00.
        dev NAME Lie le tunnel au périphérique nommé pour que les paquets tunnelisés soient seulement routés via ce périphérique et ne sera pas capable de sortir par un autre périphérique quand la route vers le endpoint change.
        nopmtudisc Désactive le Path MTU Discovery sur ce tunnel. Il est activé par défaut. Noter qu'un ttl fixé est incompatible avec cette option.
        key K
        ikey K
        okey K (tunnels GRE uniquement) Utilise la clé K. K est soit un numéro ou une IP. Le paramètre key définis la clé à utiliser dans les 2 directions. ikey et okey définissent différentes clé pour l'entrée et la sortie.
        csum, icsum, ocsum (tunnels GRE uniquement) Génère/impose des checksums pour les paquets tunnelisés. csum est équivalent à icsum ocsum.
        seq, iseq, oseq (tunnels GRE uniquement) Sérialise les paquets. seq est équivalent à iseq oseq.
        encaplim ELIM (tunnels IPV6 uniquement) Définis une limite d'encapsulation fixée. (défaut: 4).
        flowlabel FLOWLABEL (tunnels IPV6 uniquement) Définis un flowlabel fixe.

prl potential router list (ISATAP uniquement)

        dev NAME Nom du périphérique obligatoire
        prldefault ADDR
        prl-nodefault ADDR
        prl-delete ADDR Ajoute ou supprime ADDR comme routeur potentiel ou routeur par défaut.

show Liste les tunnels.