Sadece bir port için rota / NAT / Port yönlendirme?


1

Kullanılacak doğru terimin ne olduğundan emin değilim ve hangi araçları kullanmam gerektiğini bilmiyorum. Sahip olduğum tek şey, başarmak istediğim bir hedef.

İki linux makinem (A ve B) ve bir uzaktan servisim var. Servis 16000 numaralı bağlantı noktasını dinliyor. 16000 numaralı bağlantı noktasındaki A makinesinden giden bağlantı bir güvenlik duvarı tarafından engelleniyor, ancak B'de bulunmuyor. Servise A'dan erişmem gerekiyor, bu yüzden muhtemelen B'ye yönlendirilmeli (doğru terim?) Olmalı. Servise erişen programı değiştiremiyorum (bu yüzden her zaman 16000 portunda deneyecek).

Benzer konularda birçok ders olduğunu biliyorum, ama hangisini izlemem gerektiğini bilmiyorum, çünkü görünen o ki pek çok olasılık var. İki makineye de tam erişimim var. Ben basit bir geliştiriciyim, bir Linux yöneticisi değil, ama bu benim için gerçekten bir engelleyici :( Bunu başarmanın en iyi yolu nedir? Makine A ve makine B'de ne yapmalıyım?

Teşekkürler.

Yanıtlar:


3

En iyi yolu bilmiyorum, birkaç tane var.

Güvenlik duvarını düzelt

Bu bana en iyi görünüyor. Güvenlik duvarının nerede olduğu sorusuna açık bir şekilde bakılmamış (ayrı bir aygıt mı, yönlendiricinin işlevi mi yoksa A'da bir yazılım güvenlik duvarı mı?)

Yönlendirme

Muhtemelen tüm trafiği A'dan B'ye yönlendirebilirsiniz, ancak bundan kaçınırdım.

A'yı B'nin adresini varsayılan ağ geçidi olarak veren statik bir ağ yapılandırmasıyla yapılandırmanız gerekir.

B'yi tek kollu bir yönlendirici olarak yapılandırmanız gerekir.

Gerçek LAN-İnternet yönlendiricisinde bazı ekstra NAT numaraları yapmanız gerekebilir, böylece A için geri dönüş trafiği B'ye gönderilir.

A'yı bir alt ağa tek başına koymak ve B'ye bir NIC eklemek daha kolay olurdu.

Bekleyin ve birisinin kolay bir çözüm bulup bulmadığını görün. Önce başka bir fikrim var.

nakliye

Örneğin, /etc/hosthizmetin DNS adını B'nin IP adresi ile ilişkilendiren A'ya bir giriş ekleyebilirsiniz . Genellikle ad çözümleyicileri önce / etc / hosts dosyasına (genellikle siparişi belirtemezseniz OS'ye göre) danışın.

B socatüzerinde, proxy görevi gören 16000 numaralı bağlantı noktasını dinleyen bir iletici / röle kurmak gibi bir şey kullanın . Belgelerde 3. örneğe bakın socat.


Güvenlik duvarını düzeltmek ne yazık ki bir seçenek değil (büyük bir şirkette sadece küçük bir geliştiriciyim) Yönlendirme: Sadece tek bir bağlantı noktasına ihtiyacım var Yönlendirme: Bu iyi görünüyor. Bunu deneyeceğim
NeplatnyUdaj

Yönlendirme / yönlendirme konusunda dikkatli olun. Şirketinizdeki veya şirketinizin güvenlik duvarını / güvenliğini koruyan grupta, yukarıda belirtilenleri haklı çıkardığına ikna edemezseniz, güvenlik duvarlarını atlattığını keşfettiklerinde muhtemelen kendinizi savunmada pek şansınız olmaz. Şirketinizin ne tür düzenlemelere uyması gerektiğine bağlı olarak, işinizi kaybetme konusunda mahkeme ile sonuçlanabilir.
Chuck

Tüm giriş için teşekkürler. Sonunda BT departmanını ikna ettim, gerçekten ihtiyacım olduğu için şu anda hiçbir geçici çözüm gerekli değil.
NeplatnyUdaj

1

Sunucu A'dan 16000'e giden bir bağlantı engellenirse ve uygulama yalnızca 16000 numaralı bağlantı noktasına bağlanabilirse, tek umudunuz 16000 numaralı yerel bağlantı noktasına bağlanmanıza izin verilmesidir (Sunucu A'daki yerel).

Mümkünse, 16000 numaralı yerel bağlantı noktasından Sunucu B'ye SSH bağlantı noktası iletmeyi ayarlamanız yeterlidir:

ssh -L 16000:service:16000 server_b

B makinesinde başka bir şey yapmak zorunda değil miyim? Garip görünüyor. Ayrıca, tüm hedefler için 16000 numaralı bağlantı noktasını yönlendirmek istersem ne olur? A ve B arasındaki bağlantı tamamen sınırsızdır. İnternette
A.'dan bir

B’de SSH sunucusu olduğu ve orada bir hesabınız olduğu ve B’den SSH’ye bağlanabildiğiniz sürece, B’de hiçbir şey yapmanıza gerek kalmaz. Sorunuzda belirtmediğiniz şeyler.
Martin Prikryl

Orada ssh var. Bunun yerine oraya başka bir şey koyabilir miyim: service :? 16000 numaralı bağlantı noktasındaki tüm trafiğin B üzerinden yönlendirilmesini istiyorum
NeplatnyUdaj

Ne istediğini yaptım ve ssh'nin ayrıntılı modunu açtığımda, çıktıda bunu görüyorum: Local connections to LOCALHOST:16000 forwarded to remote address service:16000 İhtiyacım olan tam olarak ne olduğundan emin değilim. Yoksa öyle mi? Uzak makineden çıktı mı?
NeplatnyUdaj

Bu service, yalnızca uzak servisinizin çalıştığı bir ana bilgisayar adı için yer tutucudur.
Martin Prikryl
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.