Cipe fr Fli4l
==============

1. Die Struktur des Cipe Netzwerkes
===================================

Unser Netzwerk sieht so aus:

                       +----------+
+--------------+-------| Router-1 |-------+ 
|              |       +----------+       |
|              |                          eth2
eth0           eth1                       router-1.dynip.tld
192.168.2.1    192.168.1.1                |
|              |                          |
|              Netz-B                {----------}
|              192.168.1.0/24        { Internet }
Netz-A                               {----------}    
192.168.2.0/24                            |
                                          |
                                          |
                                          eth2
                                          router-2.dynip.tld
                       +----------+       |
+--------------+-------| Router-2 |-------+ 
|              |       +----------+       
|              |
eth0           eth1
192.168.3.1    192.168.4.1
|              |
|              Host-D
Netz-C         192.168.4.2
192.168.3.0/24


Router-1 bringt die Netze A und B, Router-2 das Netz C und den Host D 
ins Internet. Beide Router sind ber einen Dyn-IP-Namen erreichbar.

Nachfolgend wird erklrt, wie man das Obige per CIPE verbindet. Dazu 
sind zunchst virtuelle Netzwerkkarten notwendig. Die erste virtuelle 
Netzwerkkarte bekommt die Bezeichnung 'cipcb0'. Weitere virtuelle 
Netzwerkkarten werden durchnumeriert (cipcp1, cipcp2 ...).

Anschlieend bekommen diese eine IP-Adresse. Eine berlappung darf dabei 
nicht passieren.

                       +----------+
+--------------+-------| Router-1 |-------+-------------------+ 
|              |       +----------+       |                   |
|              |                          eth2                cipcb0:2000
eth0           eth1                       router-1.dynip.tld  10.1.1.1
192.168.2.1    192.168.1.1                |                   |
|              |                          |                   |
|              Netz-B                {----------}      {-------------}
|              192.168.1.0/24        { Internet }      { Cipe-Tunnel }
Netz-A                               {----------}      {-------------}
192.168.2.0/24                            |                   |
                                          |                   |
                                          |                   |
                                          eth2                cipcb0:2001
                                          router-2.dynip.tld  10.1.1.2
                       +----------+       |                   |
+--------------+-------| Router-2 |-------+-------------------+ 
|              |       +----------+       
|              |
eth0           eth1
192.168.3.1    192.168.4.1
|              |
|              Host-D
Netz-C         192.168.4.2
192.168.3.0/24

Geeignete Host-Routen sorgen dafr, da sich die beiden Enden des 
Tunnels finden. Weitere Routen erledigen die Erreichbarkeit der Hosts 
und der Netze hinter den Routern.

2. Die Konfiguration - allgemein
================================

Cipe ist so ausgelegt, da nderunen in der base.txt nicht mehr 
notwendig sind. Das Startscript von Cipe erledigt alles alleine.

- OPT_CIPE - yes / no

  Steuert, ob Cipe installiert wird oder nicht.

- CIPE_N - numerischer Wert

  Gibt die Anzahl der Cipe-Tunnel an, die erstellt werden sollen.

- CIPE_x_REMOTE_INTERFACE_ADDR - - numerische IP-Adresse

  Gibt die IP-Adresse der fremden virtuellen Netzwerkkarte an.

- CIPE_x_REMOTE_ADDR - IP-Adresse / Hostname

  Gibt die vom Porvider vergebene IP-Adresse an. Bei Whlleitungen gibt 
  man hier den Dyn-IP-Hostnamen an.

- CIPE_x_REMOTE_PORT - Port

  Der Port am fremden Ende, an dem der Tunnel geknpft ist.

- CIPE_1_REMOTE_FIX - yes / no

  Gibt an, ob das andere Ende eine Feste IP-Adresse hat oder nicht.

- CIPE_x_LOCAL_INTERFACE_ADDR - numerische IP-Adresse

  Gibt die IP-Adresse der eigenen virtuellen Netzwerkkarte an.

- CIPE_x_LOCAL_ADDR - 0.0.0.0 / IP-Adresse

  Bei einer Standleitung wird hier die vom Provider zugewiesene IP-Adresse 
  angegeben. Fr Whlleitungen mu hier 0.0.0.0 stehen

- CIPE_x_LOCAL_PORT - Port

  Der Port am eigenen Ende, an dem der Tunnel geknpft ist.

- CIPE_x_KEY - 32bit-Wert

  Der 32bit-Key in Hex-Schreibweise, mit dem der Tunnel verschlsselt 
  wird.

- CIPE_x_ROUTE - Netz/Hostangaben mit Netzmasken

  Alle Netze/Hosts mit Netzmasken, die ber diesen Tunnel erreicht werden 
  sollen.

3. Die Konfiguration des Router-1
=================================

CIPE_N='1'
CIPE_1_REMOTE_INTERFACE_ADDR='10.1.1.2'
CIPE_1_REMOTE_ADDR='router-2.dynip.tld'
CIPE_1_REMOTE_PORT='2001'
CIPE_1_REMOTE_FIX='no'
CIPE_1_LOCAL_INTERFACE_ADDR='10.1.1.1'
CIPE_1_LOCAL_ADDR='0.0.0.0'
CIPE_1_LOCAL_PORT='2000'
CIPE_1_KEY='0123456789ABCDEF0123456789ABCDEF'
CIPE_1_ROUTE'192.168.3.0/255.255.255.0 192.168.4.2/255.255.255.255'


4. Die Konfiguration des Router-2
=================================

CIPE_N='1'
CIPE_1_REMOTE_INTERFACE_ADDR='10.1.1.1'
CIPE_1_REMOTE_ADDR='router-1.dynip.tld'
CIPE_1_REMOTE_PORT='2000'
CIPE_1_REMOTE_FIX='no'
CIPE_1_LOCAL_INTERFACE_ADDR='10.1.1.2'
CIPE_1_LOCAL_ADDR='0.0.0.0'
CIPE_1_LOCAL_PORT='2001'
CIPE_1_KEY='0123456789ABCDEF0123456789ABCDEF'
CIPE_1_ROUTE'192.168.1.0/255.255.255.0 192.168.2.0/255.255.255.0'
