Túnel VPN SSH bidirecional e rastreamento de conexão UDP

Navegue suas respostas
1

Eu configurei um túnel ssh de VPN usando entre duas máquinas Linux usando estas instruções .

A Máquina B atua como o servidor e A como o cliente para o seguinte.

Eu posso pingar de A e obter respostas de qualquer computador na rede de B, então tudo parece estar funcionando bem. No entanto, não consigo receber respostas para solicitações DNS vindas de A para um servidor DNS na rede de B. Eu estou supondo que isso é porque o UDP é apátrida e apenas as respostas são permitidas de volta?

  • É este o caso ou algo mais deve estar errado?
  • Se este for o caso, como posso configurar um túnel bidirecional?
  • Se eu configurar um túnel bidirecional, posso usar o iptables aplicado à interface tun para permitir somente o DNS de volta? Ou talvez exista uma maneira melhor de permitir apenas DNS?
por Kyle Brandt 21.08.2009 / 21:03

2 respostas

0

O encaminhamento não estava funcionando corretamente, usei: 

sudo sysctl net.ipv4.conf.default.forwarding=1

O que não funcionou, no entanto, quando eu uso: 

sudo sysctl net.ipv4.ip_forward=1

Funciona, não sei com certeza qual é a diferença entre esses dois ...

    
por 24.08.2009 / 13:53
1

O estado dos documentos "Uma vez que você tenha esta execução, é bastante fácil rotear o tráfego entre duas redes em cada extremidade da VPN. Veja o primeiro link de referência abaixo para detalhes."

Dê uma olhada na seção de roteamento do link que fornece como adicionar as rotas.

Basicamente, o tráfego é reescrito na máquina be é retornado para ele, mas ele não sabe sobre a rede no lado A das coisas, então elimina o tráfego.

    
por 21.08.2009 / 22:02

Tags

“Falha ao carregar o SQL Server 2008 Management Studio” após a atualização para o Windows 7 integrar o apache com o tomcat causa ganho de desempenho / memória?