Toon posts:

[ssh tunnel]netblock tunnelen ipv 1 adres

Pagina: 1
Acties:

maandag 26 april 2004 09:49

Acties:
  • usr-local-dick
  • Registratie: September 2001
  • Niet online

usr-local-dick

Topicstarter
Hoi

Ik wil een ssh tunnel maken waar een heel netblock doorheen kan.
Op mijn werk heb ik een /26 netwerk (64 adressen) van publieke IP adressen.
Ergens op andere locatie (waar ze ADSL hebben, achter een NAT router) wil ik tijdelijk een netwerkje inrichten dat hierin valt.
Het leek met het handigst dit met linux te doen.
Het is al wel gelukt om een tunnel met ssh/pppd op te zetten, waardoor ik een point-to-point verbinding heb tussen een server in het /26 blok, en een laptop (met 2 nics's) achter de NAT router.
Schema:
code:
1
2
3
4
5
6
7

 --------------------
| server met publiek |      ------------------       ----------------                  -----------
| adres in /26 range | --- | ADSL-router(NAT) | --- |  linux laptop  | --- switch --- | client pc |
 --------------------       ------------------       ----------------                  ----------
     192.87.30.x      82.161.94.12x  192.168.1.1   192.168.1.16

    10.0.0.1 --------------------------------------10.0.0.2


Ik zou graag willen dat clients die ik via een hub aan de tweede NIC in de laptop hang, geheel transparant in het /26 netwerk komen te hangen.
Ik weet echter niet er nog op de server en op de laptop voor routerings commando's gegeven moeten worden.
Heb al vele HOWTO's doorgespit maar tot nu toe no go.

maandag 26 april 2004 17:37

Acties:

Verwijderd

Je kunt niet volstaan met alleen routeren op je laptop en je server, aan de client-kant zullen alle clients moeten weten dat 192.168.1.16 de gateway is voor het 192.87.30.0/26 server-netwerk; omgekeerd moeten alle servers weten dat 192.87.30.x de gateway is naar je 192.168.1.0/x client-netwerk. Op de laptop en server zelf volstaat eenvoudigweg het routeren van de netwerken over gateways 10.0.0.2 en 10.0.0.1

edit:
Het is dus het handigst als je de tunnel tot stand brengt tussen de default-gateways van de beide netwerken en niet zomaar tussen twee willekeurige machines. Vanuit de default-gateways is het simpel:
client-gateway-machine: route add -net 192.87.30.0/26 gw 10.0.0.2
server-gateway-machine: route add -net 192.168.1.0 gw 10.0.0.1

(Ik neem dus boven aan aan dat je het over de 1e reeks van 64 IPs hebt in je server-netwerk, zo niet moet je (de nul van) het netwerkadres 192.87.30.0/26 aanpassen; over het client-netwerk weet ik niks dus neem ik het hele class C netwerk.)

[ Voor 46% gewijzigd door Verwijderd op 26-04-2004 19:13 ]

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq