Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Bono[UG]

Centos Jak przekierować połączenie na inne komputery?

Rekomendowane odpowiedzi

Mam komputer z postawionym CentOS 6, który ma w pewnym sensie odwalić robotę routera.

 

Konfiguracja sieci wygląda mniej więcej tak:

Centos6 ma dwie kart sieciowe, z ip powiedzmy 10.0.0.1 oraz 10.0.10.1

W sieci 10.0.10.* jest kilka komputerów, powiedzmy że mają końcówkę ip 2, 3, 4, 5.

Chcę uzyskać przekierowanie, tak żeby łącząc się z sieci 10.0.0.* na wybrany port uzyskać dostęp do wybranego komputera z sieci 10.0.10.*, np. ssh user@10.0.0.1 -p 10005 powinno mnie tak na prawdę połączyć z komputerem 10.0.10.5

Dodatkowa sprawa, to nie chcę takiego przekierowania w drugą stronę, czyli z sieci 10.0.10.* nie ma być bezpośredniego wyjścia w sieć 10.0.0.* i ewentualnie dalej w świat.

 

Da się to w miarę łatwo ogarnąć?

Alternatywne rozwiązanie mam ale wymaga zestawienia tunelu ssh, czyli interakcji ze strony komputerów w sieci 10.0.10.* co w obecnej konfiguracji jest mało wygodne.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość Nareszcie

Musisz na iptables-ach puscic routing miedzy sieciami i zrobic przekierowanie portu.

Ogolnie dwie linijki, tylko teraz nie zajrze do sciagawki.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Chciałbym pomóc, ale pewnie mi przydałaby się większa wiedza, więc może ten temat posłuży nam wszystkim.

Mam "odziedziczony" router na stareńkiej Fedorze i podobna sama sytuacja, dwie karty sieciowe, jedna odbiera sygnał od operatora internetu, druga obsługuje komputery - tak to przynajmniej rozumiem, bo dokumentacji żadnej nie mam, ani kontaktu z tym, kto to tworzył.

Znalazłem taki wpis, który może coś Ci podpowie, ale fajnie, gdyby kolega Nareszczie lub inna osoba oblatana w linuksowych routerach podzieliła się wiedzą ;)

$IPTABLES -t nat -A POSTROUTING -s 10.99.0.0/22 -o $INETINTERFACE -d 0/0 -j SNAT --to-source IP_INTERNET

Mnie czeka zmiana dostawcy internetu, którą muszę przeżyć jeszcze na tym linuksowym routerze i szczerze nie wiem co mnie czeka.

Nie zmieniam tego [póki co] na bardziej "ludzki" sprzęt, bo jest tyle powiązań, przekierowań, usług, że musiałbym pewnie sieć na tydzień wyłączyć, żeby to na spokojnie przepisać i przetestować na nowym urządzeniu.

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

U mnie wyszło takie coś:

iptables -t nat -A PREROUTING -p tcp --dport XXX05 -j DNAT --to-destination Y.Y.Y.5:22
iptables -t nat -A POSTROUTING -p tcp -d Y.Y.Y.5 --dport 22 -j SNAT --to-source Y.Y.Y.1

Gdzie 5 jest docelowym komputerem, a 1 robiącym za router.

 

Działać działa, czy da się lepiej ustawić nie wiem. Nie ustawiałem nic co byłoby związane z adresem drugiej karty sieciowej w podsieci mającej wyjście na świat.

W skrócie ruch idzie Z -> Y1:XXX05 -> Y5:22

Potem dla wracającego Y5:22 -> Y1, część Y1 -> Z ogarnia system.

 

To co podałeś, o ile dobrze rozumiem, to pakiety z sieci 10.99.0.0/22 do dowolnego adresu zostaną przesłane ramką IP na adres (domyślnej?) bramy.

 

Jak dobrze pójdzie, to wystarczy zmienić adresy dla karty z wyjściem na świat, chyba że wszystko ciągnie z dhcp, to nie będzie trzeba nic zmieniać :cool:

Chyba że źle rozumiem wpis w tablicy...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...