Создание NAT или как расшарить интернет частично.

0

1

Здравствуйте! Товарищи сетевые инженеры, прошу о помощи. Во общем ситуация такая: есть две машины, одна на офтопике с кучей зондов, любезно предоставленных админами, но подключенная к интернету (назовем ее «Белая»). У белой машины 2 сетевухи. Одна в корпоративной сети, другая - в непосредственном контакте с «Серым» компом.

Серому кардиналу из кое-каких соображений нельзя светиться в корпоративной сети. У серой машины статический ip.

Собственно вопрос. Как можно раздать частично доступ к некоторым сайтам на серую машину с белой? Например, github (http, ssh).

И опционально, чтобы это каким-то образом «светилось» как активность белого компа. То есть, лезу с серого на гитхаб, а в сети это как будто белый туда лезет. Но это уже не обязательно.

Самое главное - частичный доступ к сети, все, что не в белом списке - блокируется.

Спасибо!

←	двойной прокси tun2socks

Настройка VPN на Mikrotik (нужна сеть без Интернета)

→

Здравствуйте!

Здравствуйте!

Товарищи сетевые инженеры, прошу о помощи. Во общем ситуация такая: есть две машины, одна на офтопике с кучей зондов, любезно предоставленных админами, но подключенная к интернету (назовем ее «Белая»). У белой машины 2 сетевухи. Одна в корпоративной сети, другая - в непосредственном контакте с «Серым» компом.

Так любезно попросите любезных админов, и они вам помогут.

Серому кардиналу из кое-каких соображений нельзя светиться в корпоративной сети. У серой машины статический ip.

Собственно вопрос. Как можно раздать частично доступ к некоторым сайтам на серую машину с белой? Например, github (http, ssh).

А если они не только любезные, но и компетентные, то никак.

Спасибо!

Пожалуйста!

kindof ★
(29.11.22 08:24:10 MSK)

Из очевидного - прокси поднять?

Хотя вообще присоединяюсь в предыдущему комментарию, правильнее будет идти к админам или к руководству, и договариваться, что тебе надо. Тем более раз винда с зондами.

TheAnonymous ★★★★★
(29.11.22 08:37:55 MSK)

Ответ на: комментарий от kindof 29.11.22 08:24:10 MSK

С админами договариваться - не вариант. Они очень ленивые и вряд-ли знают как это сделать. Наши админы - это чуваки, которые умеют заправлять принтер. На этом, пожалуй, все.

Yaourt ★
(29.11.22 09:48:33 MSK) автор топика

а речь о серой машине ведется как о физическом железе? вообще можно поднять на белой машине виртуалбокс-линукс, а он уже через встроенный нат пойдёт под радарами куда надо. и с него же можно удобно, линуксовыми инструментами расшарить инет от имени белой машины. это всё через пень-колоду, конечно. уверен, на винде оно как-то делается тоже, но хз как.

flant ★★★
(29.11.22 10:09:51 MSK)

Ответ на: комментарий от flant 29.11.22 10:09:51 MSK

Можно. Только как это сделать? Я не секу в сетевых тонкостях независимо от ОСи.

Yaourt ★
(30.11.22 14:12:33 MSK) автор топика

Ответ на: комментарий от Yaourt 30.11.22 14:12:33 MSK

установи виртуалбокс. по-моему там по-умолчанию сеть для вновь создаваемых машин - нат. дальше накатываешь линукс, включаешь форвардинг и настраиваешь фаервол. НО, всё вот это вот для раздачи полноценного интернета, использование хоста как маршрутизатора. если тебе просто сайтики сёрфить - проще будет запустить какой-нибудь мелкий прокси сервер, как советовали выше.

flant ★★★
(30.11.22 16:55:45 MSK)

Яннп, в чем твоя проблема? Ты сомневаешься что винда умеет в НАТ? Не сомневайся. Весь остальной поток сознания - поток сознания.

Anoxemian ★★★★★
(30.11.22 19:40:10 MSK)

Ответ на: комментарий от Yaourt 29.11.22 09:48:33 MSK

Наши админы - это чуваки, которые умеют заправлять принтер. На этом, пожалуй, все.

так если на этом пожалуй всё - то делай обычный себе nat и всё. админы ведь лопухи, не увидят.

shashilx ★★
(30.11.22 20:38:15 MSK)

←	двойной прокси tun2socks

Admin

Настройка VPN на Mikrotik (нужна сеть без Интернета)

→

Похожие темы