Não é possível encapsular o tráfego para outra máquina a partir de uma VPN sem acesso à Internet

0

Eu tenho uma máquina com acesso à Internet, mas quando me conecto à VPN, perco o acesso à internet.

Eu quero encapsular um ip: port acessível a partir desta VPN para outra máquina remota como esta:

ssh -R 443:180.46.221.61:443 37.197.132.19

Onde 180.46.221.61:443 é o ip: port que eu quero encaminhar para o ip remoto acessível da Internet 37.197.132.19 .

Esta é minha tabela de roteamento:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 cscotun0
0.0.0.0         192.168.30.2    0.0.0.0         UG    1024   0        0 eth0
22.0.37.0       0.0.0.0         255.255.255.240 U     0      0        0 cscotun0
192.168.30.2    0.0.0.0         255.255.255.255 UH    0      0        0 eth0
193.127.204.145 192.168.30.2    255.255.255.255 UGH   0      0        0 eth0

e minhas interfaces:

cscotun0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:22.0.37.7  P-t-P:22.0.37.7  Mask:255.255.255.240
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1200  Metric:1
          RX packets:1 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:133 (133.0 B)  TX bytes:911 (911.0 B)

eth0      Link encap:Ethernet  HWaddr 00:0c:29:53:9d:26  
          inet addr:192.168.30.154  Bcast:192.168.30.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe53:9d26/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:42671 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17251 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:29262229 (27.9 MiB)  TX bytes:2038801 (1.9 MiB)
          Interrupt:19 Base address:0x2024

Note que eu tenho uma conta root na máquina da qual eu quero tunelar o tráfego, e eu poderia mudar as regras do iptables.

    
por aDoN 03.10.2017 / 09:45

0 respostas