linux tabelas de roteamento, túneis e iptables

Question

linux tabelas de roteamento, túneis e iptables

#1 resposta do (0 votos)

1

Estou tentando descobrir como todos esses componentes estão funcionando juntos.

meu objetivo principal é rotear o tráfego (porta 80.443) da rede do host local (windows 7) para um host remoto em uma rede remota. ou seja, eu quero ir para 10.50.1.2:80 e chegar ao host remoto (porta 4111).

como primeiro passo, tentei adicionar uma rota ao meu host local do windows com o seguinte:

route ADD “10.50.1.0” MASK “255.255.255.0” “remote public ip”.

Isso não funcionou. alguém pode explicar por que?

então tentamos rotear o endereço para um servidor linux local

route ADD “10.50.1.0” MASK “255.255.255.0” “192.168.10.78”

do que eu usei iptables & DNAT em fazer o prefácio dos pacotes para o ip público remoto

iptables -t nat -A PREROUTING -d 10.50.1.2 -dport 80 -j DNAT --to-destination publicIP:80

O tráfego

chegou em 192.168.10.78 (verificado pelo tcpdump), mas eles não chegaram ao host remoto. Alguém pode explicar por quê? Eu até tentei usar o baile de máscaras em postrouting.

iniciei uma pesquisa e encontrei um túnel.

alguém pode explicar por que o primeiro & segundas tentativas não funcionam e como o tunelamento pode ajudar?

ssh networking iptables routing linux

por liron 23.09.2016 / 13:55

1 resposta

Tags ssh networking iptables routing linux

Desativar fallback SSL no Apache2 ou redirecionar sem corresponder ao certificado O prompt de logon do Windows pode ser avisado para alterar a senha pela primeira vez

score 0 · Answer 1

Sua primeira tentativa: route ADD “10.50.1.0” MASK “255.255.255.0” “remote public ip”

Isso configura uma rota para a rede 10.50.0 / 24, que pode ser acessada através de remote public ip . IPs privados geralmente não são roteados na internet e você provavelmente entende por que isso não funciona.

Sua segunda tentativa: route ADD “10.50.1.0” MASK “255.255.255.0” “192.168.10.78”

Configura uma rota para a rede 10.50.1.0/24 através do host 192.168.10.78, se esse host não estiver configurado para rotear o tráfego para essa rede, está indo a lugar nenhum e até mesmo do que você não seria capaz de alcançar o remoto máquina. Você disse que configurou o NAT / DNAT que permitiria que a máquina fizesse isso, mas não tenho certeza de qual seria a configuração correta. Se você está interessado apenas no tráfego da web, considere usar um proxy?

Quanto ao tunelamento, é o processo de encapsular sua solicitação original em outra conexão. Mas você tem que ser mais específico em que contexto você está usando, pois pode haver nuances que fazem uma enorme diferença.