1 votos

linux tablas de enrutamiento, túneles y iptables

Estoy tratando de averiguar cómo todos los componentes están trabajando juntos.

mi objetivo principal es dirigir el tráfico (puerto 80,443) de mi local host (windows 7) de la red a un host remoto en una red remota. significado, quiero ir a 10.50.1.2:80 y llegar al host remoto (puerto 4111).

como un primer paso, he intentado añadir una ruta a mi local host de windows con el siguiente :

route ADD "10.50.1.0" MASK "255.255.255.0" "remote public ip". 

Este trabajo no lo hizo. ¿alguien puede explicar por qué??

a continuación, un tratado de la ruta de la dirección a un servidor linux

route ADD "10.50.1.0" MASK "255.255.255.0" "192.168.10.78"

que he utilizado iptables & DNAT en prerouting prólogo a los paquetes para el control remoto ip pública

iptables -t nat -A PREROUTING -d 10.50.1.2 -dport 80 -j DNAT --to-destination publicIP:80

el tráfico hizo llegado a 192.168.10.78 (verificado por tcpdump) pero no llegó al host remoto. ¿alguien puede explicar por qué?? incluso traté de usar disfraces en postrouting.

luego empecé a buscar y encontré la construcción de túneles.

¿alguien puede explicar por qué la primera y la segunda intentos no funcionan, y cómo esta técnica puede ayudar?

0voto

Seth Puntos 672

Su primer intento: route ADD "10.50.1.0" MASK "255.255.255.0" "remote public ip"

Esto establece una ruta para la red 10.50.0/24, el cual es accesible a través de la remote public ip. Ip privadas son generalmente no se enrutan en el internet, y usted está probablemente capaz de ver por qué esto no funciona.

Su segundo intento: route ADD "10.50.1.0" MASK "255.255.255.0" "192.168.10.78"

Establece una ruta para el 10.50.1.0/24 red a través de la acogida 192.168.10.78 si ese host no está configurado para enrutar el tráfico para que la red no va para ninguna parte y hasta que usted no será capaz de llegar a la máquina remota. Usted dijo que se hizo configurar NAT/DNAT que permita que la máquina de hacer esto, pero no estoy seguro de cuál es la configuración correcta sería. Si sólo estás interesado en el tráfico de la web tal vez considere la posibilidad de usar un proxy en su lugar?

Como para la construcción de túneles es el proceso de encapsulación de su solicitud original dentro de otra conexión. Pero tendrías que ser más específico en qué contexto se está utilizando que, como no podría ser de matices que hacen una gran diferencia.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: