Bir ana bilgisayarın ağ trafiğini başka bir ana bilgisayar üzerinden nasıl yönlendiririm?

9

Kurumsal ağımızın Sistem Yöneticisi değilim, ancak her ikisine de kök erişimi olan iki Linux iş istasyonum var (ana bilgisayar A ve B).

Her iki ana bilgisayar birbirini iyi görebilir (ssh, ping, vb. Birinden diğerine çalışır). Ancak, yalnızca A ana bilgisayarı kurumsal güvenlik duvarımızdan erişebilir ve İnternet'e erişebilir vb. ana bilgisayar B yapılamaz.

Soru: Ana bilgisayardaki B ana bilgisayarındaki tüm (ve sadece HTTP değil) giden ve gelen ağ trafiğini, Sistem Yöneticimi kullanmadan nasıl A ana bilgisayarı üzerinden yönlendirebilirim? Şu anda, B ana bilgisayarı için NAT kullanmam ve / veya A ana bilgisayarı bir proxy sunucusu yapmam ve / veya A ana bilgisayarı bir yönlendirici yapmam gerekip gerekmediğini bilmiyorum.

Ana Bilgisayar B'de, bir route add -host <HostA> gw <HostA's Gateway>komut vermeye çalıştım , ancak işe yaramadı: pingAna Bilgisayar B'den www.google.com adresine ulaşamadım . Lütfen bu yönlendirme / ağ oluşturma konusundaki bilgisizliğimi affedin.

routing  linux-networking  traffic 
Harry
kaynak

Yanıtlar:

16

Bunu yapmak için birden fazla çözümünüz var:

Daha kolay yol: NAT

A izin yönlendirme ile bir yönlendirici olun: sysctl net.ipv4.ip_forward=1 Put net.ipv4.ip_forward=1bunu kalıcı hale getirmek için /etc/sysctl.conf içinde.

Sonra A üzerine nat trafic yazarak: iptables -t nat -A POSTROUTING -o ethx -j MASQUERADE

Son olarak B: Tüm trafiği A üzerinden yönlendirin: 

ip route del default  
ip route add default via IP_of_A

Diğer çözüm: Proxify ,

ancak proxy'yi kullanmak için tüm bileşenleri ayarlamanız gerekir:

B'de aşağıdaki komutla A'ya bir SSH bağlantısı açın:

ssh -D8000 -N -f user@IP_of_A

Bu, B'de bir proxy çorap açar ve A üzerinden tüm trafiği aktarır. Örneğin bir web tarayıcısı kullanıyorsanız, 8.08 numaralı bağlantı noktasını dinlerken 127.0.0.1'de bir proxy çorap v5 kurmanız gerekir. İp'i kurmanız gerekmez. rotalara yönlendirme veya dokunma.

DrGkill
kaynak
Veren Açık ip route add: komutu, bu hata varError: either "to" is duplicate, or "gw" is a garbage.
Harry
Btw, DrGkill, diğer yollardan da bahsedebilirseniz, büyük ölçüde takdir ediyorum. Ayrıca, bu kavramların pratik bir şekilde ele alındığı bazı kitaplar / kaynaklar. Tannenbaum benzeri teoriye ihtiyacım yok, deneyebileceğim ve öğrenebileceğim kavramlar ve gerçek Linux komutları yardımcı olacaktır. Görünüşe göre tarihli [ faqs.org/docs/linux_network/index.html yetersiz ( Linux Network Yönetici Kılavuzu) hala güncelse ve yukarıda verdiğiniz tarifi kapsar. Çok teşekkürler ve Tanrı korusun.
Harry
Doğru sözdizimi ip route add default viaveya şeklindedir route add default gw.
quanta
Hata düzenlendi, ayrıca proxy yolu eklendi. Zevk almak.
DrGkill
1
Teşekkürler quanta! Komut başarıyla kabul edildi. Ama şimdi ping www.google.com, bir From hostA (<ipaddrOfHostA>) icmp_seq=1 Destination Host Prohibitedhata ve% 100 paket kaybı alıyorum.
Harry
1

Güvenlik duvarınızı devre dışı bırakmanız gerekeceğine inanıyorum.

service iptables stop

Bunun hem Ana Bilgisayar A hem de Ana Bilgisayar B'de gerekli olup olmadığından emin değilim, ancak "Hedef Ana Bilgisayar Yasaklandı" iletisini geçmemi sağladı

Eric
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.