conectando e enviando tráfego da Internet por meio de um host específico

1

Não tenho certeza se é uma questão de roteamento - meu entendimento é muito básico. Existe o problema:

Estou conectado a uma rede como 10.103.38.4 e a rota é por padrão por:

10.103.38.0/24 dev enp10s0 proto kernel scope link src 10.103.38.4 metric 100 
169.254.0.0/16 dev enp10s0 scope link metric 1000 
192.168.13.148 via 10.103.38.1 dev enp10s0 proto dhcp metric 100 

Eu entendo que o gateway / rota padrão é 10.103.38.1 e os pacotes são filtrados através de um login desagradável, todas as vezes.

No entanto, existem outros hosts na rede, que se conectam diretamente ao mundo externo, ou seja, 10.103.108.1. Eu posso ver este último host e se conectar a ele.

O que fazer para enviar a rota padrão através do 10.103.108.1 - se eu configurá-lo como uma rota padrão, a rede é inacessível.

    
por The Arkaroo 22.10.2017 / 10:45

1 resposta

0

Aqui está o seu problema como eu o entendo:

  • Seu IP é 10.103.38.4.
  • Você faz parte da rede 10.103.38.0/24 que usa o roteador padrão 10.103.38.1.
  • Este roteador requer um login irritante para acessar a Internet.
  • Outras redes, como 10.103.108.0/24, têm acesso à Internet sem exigir login, e o roteador padrão (10.103.108.1) está acessível para você.

Então, primeiro, primeiro, vou tirar sua questão de uma perspectiva teórica pura, pois ela levanta um conceito interessante, pois, de outra forma, isso significaria que você está tentando contornar uma política local que não é boa.

Como dito acima, os outros roteadores estão de fato localizados em redes diferentes, isso significa que você tem que passar pelo seu roteador principal 10.103.38.1 para alcançar os outros roteadores como 10.103.108.1, você não pode alcançá-los diretamente. / p>

O que você pode imaginar é se existe uma maneira de usar 10.103.108.1 como seu roteador de primeiro salto, mas em vez de ir diretamente à Internet, solicite que ele passe pela 10.103.108.1 (rede interna para que não seja necessário fazer login) e só então vá para a Internet (10.103.108.1 usado como nó de saída, então faça o login com bypass).

Esse recurso existe tecnicamente e é chamado de roteamento de origem . Normalmente, cabe ao roteador determinar a melhor rota, mas o roteamento de origem permite que o remetente inicial imponha a rota que seus pacotes devem seguir.

Obviamente, esse recurso geralmente é desabilitado em todos os lugares com precisão, para evitar que pessoas mal-intencionadas o explorem maliciosamente;).

    
por 22.10.2017 / 14:41

Tags