LINUX.ORG.RU
ФорумAdmin

как прокинуть X11 протокол(порт 6000) через 2 компьютера

 


0

2

Добрый день! Есть 3 компьютера: PC1 с двумя интерфейсами(eth0 10.1.5.4 и eth1 192.0.8.4), PC2 с двумя интерфейсами(eth0 10.2.6.7 и eth1 192.0.8.5), PC3 С одним интерфесом(eth0 10.1.6.9). Компьютеры подключены как точка-точка один к другому последовательно PC1<->PC2<->PC3. Нужно вывести окно через X-протокол с компьютера PC1 на PC3 через PC2. Вопрос можно ли настроить linux(МСВС, версия ядра 2.6.32-504.8.1.) таким образом чтобы прокинуть окно через 2 компьютера и какими средствами это возможно сделать? Пробовал настроить проброску(ip forwarding) порта 6000 через iptables. Также собрал portfwd мини прокси - тоже не получилось прокинуть порт. с PС1 на PC2 порт прокидывается, а дальше пакеты не идут. Проверял через tcpdump.

Для входящих пакетов. Если исходный ip принадлежит pc3 то меняй в autput исходный ip на всех последовательно.Что бы шлюзы соответствовали. Для исходящих пакетов. Если ip назначения принадлежит pc1 то меняй инпут на pc1 назначения ip на pc2, и на pc2 соответственно.

Не знаю, что у тебя в голове, но задача совершенно бредовая. Я не представляю сетей организованных как ты предложил (то есть 3 разных сети). Очень советую разобраться в теории и может практике маршрутизации сетей прежде чем что-то подобное реализовывать.

Я ответил просто на гипотетическую ситуацию.

Hi
()
Ответ на: комментарий от Hi

Это косяк на стадии проектирования, который нужно прям сейчас заткнуть какой-то залипухой. По логике я тоже считаю проще всего в PC1 поставить ещё одну сетевуху и соединить PC1 c PC3 через switch и не страдать))).

pavel__
() автор топика

ssh -R два раза, легко и непринужденно.

anonymous
()
Ответ на: комментарий от anc

так не получается, порт занят

Пробовал так: ssh -f -N -R 6000:10.1.2.7.236:6000 root@192.0.7.4 Ответ: Warning: remote port forwarding failed for listen port 6000 Похоже, расшаривание портов ОС не поддерживает. Пробовал сделать редирект порта 6000 на другой через iptables, пока тоже не получилось.

pavel__
() автор топика
Ответ на: комментарий от anc

ip r s

PC1:

192.0.7.0/24 dev eth1 proto kernel scope link src 192.0.7.5

169.254.0.0/16 dev eth1 scope link

10.0.0.0/8 dev eth0 proto kernel scope link src 10.1.8.2

defalut via 192.0.7.4 dev eth1

PC2:

192.0.7.0/24 dev eth1 proto kernel scope link src 192.0.7.4

10.2.0.0/16 dev eth0 proto kernel scope link src 10.2.8.3

169.254.0.0/16 dev eth1 scope link

PC3:

169.254.0.0/16 dev eth0 scope link

10.0.0.0/8 dev eth0 scope link

127.0.0.0/8 dev lo scope link

defalut via 10.2.8.3 dev eth0

pavel__
() автор топика

Проще всего это делатся коннектом ssh -X с компьютера, где должно быть отображение на компьютер, где должна работать программа. При этом X сервер даже может быть запущен с -nolisten(что часто по умолчанию).

Если компьтер с целевых X сервером «пассивный», то есть команды на запуск должны вводиться на PC1, а отображаться на PC3, то X сервер должен слушать сеть (запуск без -nolisten), и разобраться с xauth.

Маршрутизация IP пакетов в любом случае нужна, но это отдельно, и скорее всего можно обойтись без участия iptables/

Elyas ★★★★★
()
Ответ на: ip r s от pavel__

По порядку, где ip у PC3 ?
Что за кошмар с 10-ми сетями /16 /8 причем /8 на двух и на PC1 и на PC3?
Наведите порядок с ip адресацией и роутингом и все будет работать, проверять пингом. Никакие nat и все остальное вам не нужно.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin