Como rotear o tráfego de rede de um host através de outro host?

7

Eu não sou o administrador do sistema da nossa rede corporativa, mas tenho duas estações de trabalho Linux (hosts A e B) com acesso root a ambos.

Ambos os hosts podem ver um ao outro bem (ssh, ping, etc trabalha de um para o outro). No entanto, somente o host A pode acessar nosso firewall corporativo e acessar a Internet, etc; host B não pode.

Pergunta: Como eu poderia ter todo (e não apenas HTTP) tráfego de rede de entrada e saída no host B roteado via host A, sem envolver meu Administrador do Sistema? No momento, não sei se precisaria usar o NAT para o host B e / ou tornar o host A um servidor proxy e / ou transformar o host A em um roteador.

No Host B, tentei emitir um comando route add -host <HostA> gw <HostA's Gateway> , mas não funcionou: não consegui ping www.google.com do Host B. Por favor, perdoe minha ignorância sobre esse assunto de roteamento / rede .

    
por Harry 29.08.2011 / 13:09

2 respostas

14

Você tem várias soluções para fazer isso:

Forma mais fácil: NAT

Crie um roteador, permitindo o encaminhamento: sysctl net.ipv4.ip_forward=1  Coloque net.ipv4.ip_forward=1 em /etc/sysctl.conf para torná-lo permanente.

Em seguida, em A, nat trafic digitando: iptables -t nat -A POSTROUTING -o ethx -j MASQUERADE

Finalmente em B:  Encaminhar todo o tráfego via A:

ip route del default  
ip route add default via IP_of_A

Outra solução: Proxify ,

mas você precisa configurar todos os componentes para usar o proxy:

Em B, abra uma conexão SSH para A com este comando:

ssh -D8000 -N -f user@IP_of_A 

Isso abrirá uma meia de proxy em B e transmitirá todo o tráfego via A. Se você usar um navegador da Web, por exemplo, precisará configurar um proxy sock v5 no 127.0.0.1, ouvindo na porta 8000. Você não precisará configurar o encaminhamento de ip ou tocar em rotas.

    
por 29.08.2011 / 13:38
-1

Acredito que você precisará desativar seu firewall.

service iptables stop

Não tenho certeza se isso é necessário no host A & Host B, mas isso me fez passar a mensagem "Destination Host Prohibited"

    
por 22.10.2014 / 18:23