Toon posts:

SSH tunneling vraag.

Pagina: 1
Acties:

Onderwerpen

Ethernet Linux Routing Ssh

zaterdag 11 september 2010 12:11

Acties:
  • 0 Henk 'm!
  • mvz
  • Registratie: Juli 2001
  • Laatst online: 01-09 18:14

mvz

muziek verslaafde

Topicstarter
Tweakers,

Op een dedicated server met meerdere ip's, wil ik graag een ssh tunnel opbouwen.
Echter wil ik dat hier 1 bepaald ip gebruikt wordt voor de connectie.

ik heb bijvoorbeeld 10.1.1.1 - 10.1.1.2 - 10.1.1.3
Nu ssh ik naar 10.1.1.3 en zet een dynamic tunnel op. Als ik nu echter probeer te internetten via die tunnel, geven pagina's aan dat ik vanaf 10.1.1.1 kom, ipv .3.

Hoe kies ik dat .3 gebruikt wordt?

Weet niet of dit topic hier thuis is kwa sectie, en ik heb er op gegoogled.
sshd is gebind aan alleen 10.1.1.3 en tunneling allowed.

sshd config - http://pastebin.com/qLXz8XDt

[ Voor 3% gewijzigd door mvz op 11-09-2010 12:17 ]

_::Game/Allround Specs::_ _::HTPC Specs::_

zaterdag 11 september 2010 12:30

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 22:47

Hero of Time

Moderator LNX

There is only one Legend

Je maakt dus een SSH verbinding van een externe machine naar 10.1.1.3, en van daaruit ga je weer verder als ik het goed begrijp. In zo'n geval kan je niet veel veranderen, want het OS stuurt je standaard over 10.1.1.1 naar buiten. Je zou dan de voorkeur moeten geven aan de derde interface voor internet gebruik.

Commandline FTW | Tweakt met mate

zaterdag 11 september 2010 12:53

Acties:
  • 0 Henk 'm!
  • mvz
  • Registratie: Juli 2001
  • Laatst online: 01-09 18:14

mvz

muziek verslaafde

Topicstarter
is er een manier dit preference te geven of wordt het dan eths renamen ?

_::Game/Allround Specs::_ _::HTPC Specs::_

zaterdag 11 september 2010 13:12

Acties:
  • 0 Henk 'm!
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

Er bestaat wel een vrij orthodoxe (IMO) manier om het source-IP van je bak te bepalen. Heb ik recent nog opgezocht voor IPv6.

Linux pakt namelijk normaliter, als alle IP's voor de rest gelijkwaardig zijn (a.d.v. routing e.d.) gewoonweg het meest recent toegevoegde IP-adres. En da's soms nogal ongewenst.

De truc was dan om alle andere IP's op "deprecated" te zetten, zodat Linux ze niet meer gaat gebruiken als out-bound IP. Ze zijn dan nog wel werkzaam verder, maar worden niet meer meegenomen in de keuze voor out-bound IP.

Dit artikel zegt er meer over: IPv6 Source Address Selection on Linux.

zaterdag 11 september 2010 19:26

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 22:47

Hero of Time

Moderator LNX

There is only one Legend

Maar dat artikel gaat over IPv6, mvz maakt verbinding via IPv4 en dat zal toch anders werken. Ik zou zelf kijken hoe je met metric oid voorrang kan geven aan een interface.

Commandline FTW | Tweakt met mate

zaterdag 11 september 2010 20:30

Acties:
  • 0 Henk 'm!
  • mvz
  • Registratie: Juli 2001
  • Laatst online: 01-09 18:14

mvz

muziek verslaafde

Topicstarter
lol, ik kan nu ff niks, heb iptables -F gedaan terwijl mn default policy drop is...
* mvz wacht op reboot

zal eens kijken of dat deprecaten gaat werken per ip of per eth

_::Game/Allround Specs::_ _::HTPC Specs::_

zaterdag 11 september 2010 20:43

Acties:
  • 0 Henk 'm!
  • frickY
  • Registratie: Juli 2001
  • Laatst online: 13:55

frickY

Je kunt in je route tabel toch gewoon bepalen wat je default gateway naar buiten is?

zondag 12 september 2010 00:34

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 22:47

Hero of Time

Moderator LNX

There is only one Legend

Dat heeft lekker veel nut als je 3 interfaces hebt die deze gateway kunnen bereiken. Je zal dan hierin moeten aangeven welke interface er juist gebruikt moet worden om naar de gateway te gaan en dat gaat geloof ik via metric. Maar kan blijkbaar ook op een andere manier, aldus de man page.

Even een man page quote ;)
code:
1
2
3
4
5
6
7
8
9

dev If force  the  route  to  be  associated  with the specified device, as the kernel will otherwise try to determine the device on its own (by checking
        already existing routes and device specifications, and where the route is added to). In most normal networks you won't need this.

        If dev If is the last option on the command line, the word dev may be omitted, as it's the default. Otherwise the order  of  the  route  modifiers
        (metric - netmask - gw - dev) doesn't matter.

Example:
route add -net 192.56.76.0 netmask 255.255.255.0 dev eth0
        adds a route to the local network 192.56.76.x via "eth0".  The word "dev" can be omitted here.

[ Voor 3% gewijzigd door Hero of Time op 12-09-2010 00:34 ]

Commandline FTW | Tweakt met mate

zondag 12 september 2010 01:45

Acties:
  • 0 Henk 'm!
  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 21:28

CAPSLOCK2000

zie teletekst pagina 888

uit man ssh
code:
1
2

    -b bind_address
             Use bind_address on the local machine as the source address of the connection.  Only useful on systems with more than one address.

This post is warranted for the full amount you paid me for it.

zondag 12 september 2010 12:57

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 22:47

Hero of Time

Moderator LNX

There is only one Legend

Maar dat geeft niet aan via welke interface je internet uit gaat, alleen waarop SSH luistert ;). Hij maakt al verbinding naar dat adres (10.1.1.3) met z'n tunnel. Eruit gaat alleen niet over dezelfde.

Excuus als m'n posts wat negatief klinken, het is niet zo bedoeld. Prima dat er mee gedacht wordt.

[ Voor 19% gewijzigd door Hero of Time op 12-09-2010 13:00 ]

Commandline FTW | Tweakt met mate

maandag 13 september 2010 18:11

Acties:
  • 0 Henk 'm!
  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 21:28

CAPSLOCK2000

zie teletekst pagina 888

Hero Of Time schreef op zondag 12 september 2010 @ 12:57:
Maar dat geeft niet aan via welke interface je internet uit gaat, alleen waarop SSH luistert ;). Hij maakt al verbinding naar dat adres (10.1.1.3) met z'n tunnel. Eruit gaat alleen niet over dezelfde.

Excuus als m'n posts wat negatief klinken, het is niet zo bedoeld. Prima dat er mee gedacht wordt.
sorry, ik had de oorspronkelijke post niet goed gelezen en niet begrepen dat de tweede verbinding geen SSH betreft.

This post is warranted for the full amount you paid me for it.

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq