LINUX.ORG.RU
ФорумAdmin

[маршрутизация] Почему я не могу через интернет маршрутизовать пакеты во внутреннюю сеть?


0

1

Т.е. у меня внешний IP, с другой стороны сервак с внешним IP и локалкой за ним. Почему я не могу добавить у себя правило, позволяющее мне отсылать пакеты во внутреннюю локалку, если форвардинг на сервере настроен?

[Я 3.3.3.3] -> Интернет -> [5.5.5.5]Сервер[192.168.1.1] -> Клиент [192.168.1.2]

Для этого делаю команды:
route add 5.5.5.5 gw мой_гетевей_в_интернет
route add 192.168.1.89 gw 5.5.5.5
SIOCADDRT: Нет такого процесса

Что я не так делаю?

Учите матчасть, как работате маршрутизация в ip-сетях. Маршрут можно прописывать только на «соседний» комп.

Для вашей задачи и придумали тунели, всякие разные, GRE самый простой. А может OpenVPN, чтобы с шифрацией.

mky ★★★★★ ()
Ответ на: комментарий от mky

т.е. если я сделаю трассировку и пропишу вообще все маршруты, то у меня заработает?

ktulhu666 ☆☆☆ ()
Ответ на: комментарий от mky

аааа, всё, я понял. т.к. мы далее собственной подсети не можем выбирать путь следования. соответственно, это невозможно

ktulhu666 ☆☆☆ ()
Ответ на: комментарий от ktulhu666

Ок. Тода подумай откуда твой_гейтвей_в_интернет знает где находится _твоя_ сеть 192.168.0.0 и чем она отличается от _моей_ сети 192.168.0.0 и от _его_ сети 192.168.0.0

redixin ★★★★ ()
Ответ на: комментарий от ktulhu666

>мы далее собственной подсети не можем выбирать путь следования

теоретически - можешь. man маршрутизация от источника. на практике - это везде забанено, от греха подальше

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

получается, что почти у всех (а мало кто думал, что в FORWARDING в iptables надо ставить дроп на часть пакетов, при использовании маскарадинга. ставили только на INPUT) провайдер весело может получить доступ к внутренней подсети? :)) так мало того, что провайдер, также и соседи (в случае сети, подобной акадо или билайн). так?

ktulhu666 ☆☆☆ ()
Ответ на: комментарий от ktulhu666

>а мало кто думал, что в FORWARDING в iptables надо ставить дроп на часть пакетов

мало кто думал

Судите по себе? :)

Вобще не так много, у кого дома есть сеть, а не один компьютер. И ещё меньше тех, у кого linux-шлюз...

mky ★★★★★ ()
Ответ на: комментарий от Pinkbyte

http://paramax.susu.ru/study/tcpips/-Utilita_trassirovki_marshrutov_Tracerout...

почитал вот это. получается, что если гибкая маршрутизация не заблокирована по всему пути следования, то я смогу отправить пакет в чужую внутреннюю локалку через VPN-шлюз её провайдера?

ktulhu666 ☆☆☆ ()
Ответ на: комментарий от ktulhu666

>мало кто думал, что в FORWARDING в iptables надо ставить дроп на часть пакетов

если не уверен в благонадежности и адекватности провайдера(читай: всегда!) - да, надо блочить

Pinkbyte ★★★★★ ()
Ответ на: комментарий от ktulhu666

то, что ты хочешь - это маршрутизация от источника, она почти везде запрещена. Маршрутизировать можно только через хост, находящийся либо в одном физическом сегменте(в случае виртуальных соединений - на другом конце IP-туннеля)

Pinkbyte ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.