दूसरे होस्ट के माध्यम से होस्ट के नेटवर्क ट्रैफ़िक को कैसे रूट करें?


9

मैं हमारे कॉरपोरेट नेटवर्क का सिस्टम प्रशासक नहीं हूं, लेकिन मुझे दो लिनक्स वर्कस्टेशन (होस्ट ए और बी) मिले हैं, जिसमें दोनों का रूट एक्सेस है।

दोनों मेजबानों को एक दूसरे से ठीक (ssh, पिंग, आदि एक दूसरे से काम करता है) देख सकते हैं। हालांकि, केवल होस्ट ए हमारे कॉर्पोरेट फ़ायरवॉल से बाहर पहुंच सकता है और इंटरनेट आदि का उपयोग कर सकता है; मेजबान बी नहीं कर सकता।

प्रश्न: मेरे सिस्टम एडमिनिस्ट्रेटर को शामिल किए बिना, होस्ट बी के माध्यम से होस्ट बी के माध्यम से मेरे पास (और न केवल HTTP) आउटगोइंग और इनकमिंग नेटवर्क ट्रैफिक कैसे हो सकता है? अभी, मुझे नहीं पता कि क्या मुझे होस्ट बी के लिए NAT का उपयोग करने की आवश्यकता होगी, और / या होस्ट ए को एक प्रॉक्सी सर्वर, और / या होस्ट ए को एक राउटर बनाने की आवश्यकता है।

होस्ट बी पर, मैंने एक route add -host <HostA> gw <HostA's Gateway>कमांड जारी करने की कोशिश की , लेकिन यह काम नहीं किया: मैं pingहोस्ट बी से www.google.com करने में असमर्थ था । कृपया रूटिंग / नेटवर्किंग के इस विषय पर अपनी अज्ञानता को क्षमा करें।

जवाबों:


16

आपके पास ऐसा करने के लिए कई समाधान हैं:

आसान तरीका: NAT

अग्रेषण की अनुमति देकर एक राउटर बनाएं: इसे स्थायी बनाने के लिए /etc/sysctl.conf में sysctl net.ipv4.ip_forward=1 डालें net.ipv4.ip_forward=1

फिर ए पर, टाइप करके नैट ट्रैफिक: iptables -t nat -A POSTROUTING -o ethx -j MASQUERADE

अंत में बी: ए के माध्यम से सभी ट्रैफ़िक को रूट करें:

ip route del default  
ip route add default via IP_of_A

अन्य समाधान: Proxify ,

लेकिन आपको प्रॉक्सी का उपयोग करने के लिए सभी घटकों को सेटअप करने की आवश्यकता है:

B पर, इस कमांड के साथ A का SSH कनेक्शन खोलें:

ssh -D8000 -N -f user@IP_of_A 

यह बी पर एक प्रॉक्सी जुर्राब खोलेगा और ए के माध्यम से सभी ट्रैफ़िक को रिले करेगा। यदि आप उदाहरण के लिए एक वेब ब्राउज़र का उपयोग करते हैं, तो आपको पोर्ट 8000 पर सुनने पर 127.0.0.1 पर प्रॉक्सी सॉक वी 5 सेटअप करना होगा। आपको आईपी सेटअप करने की आवश्यकता नहीं होगी। मार्गों को अग्रेषित करना या स्पर्श करना।


ip route addकमांड जारी करने पर , मुझे यह त्रुटि मिली:Error: either "to" is duplicate, or "gw" is a garbage.
हैरी

Btw, DrGkill, मैं बहुत, बहुत सराहना अगर तुम भी अन्य तरीकों का उल्लेख कर सकते हैं। और भी, कुछ पुस्तक / संसाधन जहां ये अवधारणाएं व्यावहारिक रूप से कवर की गई हैं। मुझे Tannenbaum जैसे सिद्धांत की आवश्यकता नहीं है, बल्कि अवधारणाओं और वास्तविक लिनक्स कमांड्स जिन्हें मैं आज़मा सकता हूं और सीखना उपयोगी होगा। निश्चित रूप से दिनांकित [ faqs.org/docs/linux_network/index.htmlades(Linux Network एडमिनिस्ट्रेटर गाइड) यदि निश्चित नहीं है, तो अभी भी चालू है और आपके द्वारा दी गई रेसिपी को कवर करता है। बहुत बहुत धन्यवाद और भगवान भला करे।
हैरी

सही सिंटैक्स है ip route add default viaया route add default gw
क्वांटा

गलती संपादित, प्लस प्रॉक्सी तरीका जोड़ा गया। का आनंद लें।
DrGkill

1
धन्यवाद क्वांटा! आदेश सफलतापूर्वक स्वीकार कर लिया गया था। लेकिन, जब मैं अब ping www.google.com, मुझे एक From hostA (<ipaddrOfHostA>) icmp_seq=1 Destination Host Prohibitedत्रुटि मिलती है , और 100% पैकेट नुकसान होता है।
हैरी

1

मुझे विश्वास है कि आपको अपने फ़ायरवॉल को निष्क्रिय करना होगा।

service iptables stop

यह निश्चित नहीं है कि होस्ट ए और होस्ट बी दोनों पर यह आवश्यक है, लेकिन यह मुझे "डेस्टिनेशन होस्ट निषिद्ध" पास नहीं मिला

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.