LINUX.ORG.RU
ФорумAdmin

Помощь с роутингом

 


1

2

Есть две машины. Одна подключается по pppoe (динамический ip). Другая по статике. У той, что по pppoe узкий канал, у той, что по статике широкий. Между этими двумя машинами тоже широкий канал (причем, между ними НЕ поднята локалка и поднять её нет возможности). Как бы заставить первую машину с pppoe лазить в нет через вторую? Пока, в голову пришел просто вариант с прокси, но, что-то он мне не нравится. Прописать маршруты? Мешает динамический ip...

Буду рад любым советам.

З.Ы. Вопросы зачем, как так вышло итд. в топку.

Спасибо.

★★

Последнее исправление: nixit (всего исправлений: 1)

между ними НЕ поднята локалка и поднять её нет возможности

через ssh-туннель тоже никак?

lazyklimm ★★★★★
()
Ответ на: комментарий от lazyklimm

Мысль хороша. Сейчас опробую.

Сенкс.

nixit ★★
() автор топика
Ответ на: комментарий от Turbid

Заморочка с Policy на сети провайдера.

nixit ★★
() автор топика
Ответ на: комментарий от lazyklimm

Ух. Чуть не положил удалённую машину. Лучше, проверю на виртуалках, а потом уже попробую поднять.

Я так понимаю, всё что касается бриджа в этой статье можно упустить для моего случая?

nixit ★★
() автор топика
Ответ на: комментарий от nixit

да, просто описать для двух интерфейсов на каждой машине подъем tap-а в preup-е

например так: 

auto tap5                                                                                                                              
iface tap5 inet manual
      pre-up tunctl -u username -t $IFACE
      post-down tunctl -d $IFACE
      address 192.168.1.1                                                                                                                                                
      netmask 255.255.255.0
на одной, а на другой - просто другой адрес из подсети указать.

Ну и опцию в конфиг ssh

lazyklimm ★★★★★
()
Ответ на: комментарий от lazyklimm

Сделал так.

При исполнении

ssh -o Tunnel=Ethernet -w7:8 admin@192.168.0.1

туннель не поднимется. ifup везде сделал, ssh перезапустил. Просто заходим на сервер и все...

nixit ★★
() автор топика
Ответ на: комментарий от lazyklimm

socks-proxy 

#!/bin/bash

while true
do
    ssh -CTNv -D <IP-ADDRESS>:443 localhost
    sleep 1
done

В фурифоксе в настройках прописать в SOCKS5 <IP-ADDRESS>:443

Не забудь фуриволом заблочить ненужных если айпи торчит наружу.

wlan ★★
()
Ответ на: комментарий от wlan

я в курсе, но сокс-прокся неудобна - её нужно везде прописывать (плюс не все её умеют). А то - роут прописал и юзай наздоровье

lazyklimm ★★★★★
()
Ответ на: комментарий от lazyklimm

да.

Я думаю, это связано с inet manual. Если указать inet static, то с клиета до сервера будет недостутачаться, но интерфейсы поднимутся.

nixit ★★
() автор топика
Ответ на: комментарий от lazyklimm

Ну это самый простой и быстрый способ для обхода закрытых портов и выкачивания поррентов. Плюс работает через любой хост в инторнете. Раут же ограничивается локалкой и прёт весь траффик.

wlan ★★
()
Ответ на: комментарий от lazyklimm

Я думаю, проще заморочится с VPN.

Пока сделал по изначальному способу и как подсказал wlan. На нетбуке не завелось, ибо хромиум был собран без поддержки прокси.

Проблема в том, что когда tap с подсетью, в которой находится сервер поднимается на клиенте, он перестает видеть сервер. Руками это делать, или через interfaces. no rout to host и всё тут.

Я ведь правильно полагаю, что vpn туннель будет лучше, чем ssh туннель?

nixit ★★
() автор топика
Ответ на: комментарий от wlan

Плюс работает через любой хост в инторнете.

не-а, не через любой

Раут же ограничивается локалкой и прёт весь траффик.

не весь, а который пропишешь

lazyklimm ★★★★★
()
Ответ на: комментарий от nixit

Я думаю, проще заморочится с VPN.

если было бы проще - я бы давно заморочился. А так - уже два раза подрывался делать и не доводил до конца, слишком много телодвижений. С ssh - поставить пару пакетов да поправить три конфига.

когда tap с подсетью, в которой находится сервер поднимается на клиенте, он перестает видеть сервер

по внешнему адресу или по адресу tap-а?

Я ведь правильно полагаю, что vpn туннель будет лучше, чем ssh туннель?

ну, как минимум в одном - да: не будет инкапсуляции tcp через tcp. Хз правда, чем это плохо (3 года использую подобное туннелирование - брат жив). Бродкасты ходят, ipv6 через radvd получается. Чего ещё надо?

lazyklimm ★★★★★
()
Ответ на: комментарий от lazyklimm

не-а, не через любой

Я имел ввиду хост у которого у тебя есть доступ.

не весь, а который пропишешь

тяжело зараутить траффик на гугл через отдельный гейтвей.

wlan ★★
()
Ответ на: комментарий от wlan

Я имел ввиду хост у которого у тебя есть доступ.

у меня как-то был халявный шелл (не помню где), на котором туннелирование и редирект портов резали

lazyklimm ★★★★★
()
Ответ на: комментарий от lazyklimm

Да, по внешнему адресу.

Немного уточню. Я могу достучатся до сервера по серому адресу, пусть будет 192.168.0.1. Почему так, отдельная песня. Но, в данном случае, его как бы можно считать и внешним.

На сервере, настроен eth0 192.168.0.1 и tap8 192.168.0.1. На стороне клиента настроен tap7 192.168.0.2. Хм, я подумал, а не нужен ли на стороне клиента бридж в таком случае? На стороне клиента стоит роутер, поднимающий pppoe сессию и локалка 172.16.0.0/24.

Просто, проблема в том, что когда на клиенте поднимается tap7, он перестает видеть сервер...

nixit ★★
() автор топика
Ответ на: комментарий от lazyklimm

Да, протупил... Значит, на сервере поднимать tap с ip, например 10.10.0.1, а на клиенте 10.10.0.2.

А пакеты с 10.10.0.1 в 192.168.0.1 в таком случае как будут форвардится?

nixit ★★
() автор топика
Ответ на: комментарий от nixit

не совсем понял

на клиенте прописываешь

ip route add 192.168.0.1 via старыйшлюз
ip route add default(ну или любую нужную подсеть) via 10.10.0.1
lazyklimm ★★★★★
()
Ответ на: комментарий от lazyklimm

а, ну и не забыть на сервере маскарадинг(например) + форвардинг настроить

lazyklimm ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin