[ssh tunnel]netblock tunnelen ipv 1 adres

Pagina: 1
Acties:

  • usr-local-dick
  • Registratie: September 2001
  • Niet online
Hoi

Ik wil een ssh tunnel maken waar een heel netblock doorheen kan.
Op mijn werk heb ik een /26 netwerk (64 adressen) van publieke IP adressen.
Ergens op andere locatie (waar ze ADSL hebben, achter een NAT router) wil ik tijdelijk een netwerkje inrichten dat hierin valt.
Het leek met het handigst dit met linux te doen.
Het is al wel gelukt om een tunnel met ssh/pppd op te zetten, waardoor ik een point-to-point verbinding heb tussen een server in het /26 blok, en een laptop (met 2 nics's) achter de NAT router.
Schema:
code:
1
2
3
4
5
6
7
 --------------------
| server met publiek |      ------------------       ----------------                  -----------
| adres in /26 range | --- | ADSL-router(NAT) | --- |  linux laptop  | --- switch --- | client pc |
 --------------------       ------------------       ----------------                  ----------
     192.87.30.x      82.161.94.12x  192.168.1.1   192.168.1.16

    10.0.0.1 --------------------------------------10.0.0.2


Ik zou graag willen dat clients die ik via een hub aan de tweede NIC in de laptop hang, geheel transparant in het /26 netwerk komen te hangen.
Ik weet echter niet er nog op de server en op de laptop voor routerings commando's gegeven moeten worden.
Heb al vele HOWTO's doorgespit maar tot nu toe no go.

Verwijderd

Je kunt niet volstaan met alleen routeren op je laptop en je server, aan de client-kant zullen alle clients moeten weten dat 192.168.1.16 de gateway is voor het 192.87.30.0/26 server-netwerk; omgekeerd moeten alle servers weten dat 192.87.30.x de gateway is naar je 192.168.1.0/x client-netwerk. Op de laptop en server zelf volstaat eenvoudigweg het routeren van de netwerken over gateways 10.0.0.2 en 10.0.0.1

edit:
Het is dus het handigst als je de tunnel tot stand brengt tussen de default-gateways van de beide netwerken en niet zomaar tussen twee willekeurige machines. Vanuit de default-gateways is het simpel:
client-gateway-machine: route add -net 192.87.30.0/26 gw 10.0.0.2
server-gateway-machine: route add -net 192.168.1.0 gw 10.0.0.1

(Ik neem dus boven aan aan dat je het over de 1e reeks van 64 IPs hebt in je server-netwerk, zo niet moet je (de nul van) het netwerkadres 192.87.30.0/26 aanpassen; over het client-netwerk weet ik niks dus neem ik het hele class C netwerk.)

[ Voor 46% gewijzigd door Verwijderd op 26-04-2004 19:13 ]