Forum » Omrežja in internet » Kako narediti tunel do severja?
Kako narediti tunel do severja?
shock ::
Živijo,
Rad bi si naštimal da se moj pc(win) poveže preko tunela do lokalnega serverja (linux). Je res, da se sliši malo čudno, ampak jaz bi to naredil, zato da bi prisilil udp pakete, da grejo skozi ta tunel, ki je po naravi TCP. Če ima kdo kako idejo kako to naredit bi bil zelo vesel in hvaležen.
Rad bi si naštimal da se moj pc(win) poveže preko tunela do lokalnega serverja (linux). Je res, da se sliši malo čudno, ampak jaz bi to naredil, zato da bi prisilil udp pakete, da grejo skozi ta tunel, ki je po naravi TCP. Če ima kdo kako idejo kako to naredit bi bil zelo vesel in hvaležen.
bajker ::
Najlažje narediš SSH tunel. Na Pingvinu imas SSH server verjetno že gor, na klientu pa ponucas recimo Putty ali kaj podobnega in potem forvardiraš porte. Ne vem pa, če to velja tudi za UDP pakete.
jype ::
Naceloma SSH ne zna prenasat UDP prometa skozi svoj "tunneling" mehanizem.
Najbolje kramp v roke, pa bo hitro luknja. Poberi pptpd za linux in se nanj povezi z VPN odjemalcem v Windows in bo sel ves promet potem skozi ta VPN tunel (ki pa ni TCP, temvec GRE). Ce potrebujes TCP, potem je najbolj ziher varijanta (ki pa je ne znam usposobit na Windows) ta, da skozi SSHjevo TCP povezavo poganjas ppp protokol (kar je tudi najbolj enostaven nacin za vzpostavit VPN, ki potrebuje izkljucno samo TCP povezavo).
Najbolje kramp v roke, pa bo hitro luknja. Poberi pptpd za linux in se nanj povezi z VPN odjemalcem v Windows in bo sel ves promet potem skozi ta VPN tunel (ki pa ni TCP, temvec GRE). Ce potrebujes TCP, potem je najbolj ziher varijanta (ki pa je ne znam usposobit na Windows) ta, da skozi SSHjevo TCP povezavo poganjas ppp protokol (kar je tudi najbolj enostaven nacin za vzpostavit VPN, ki potrebuje izkljucno samo TCP povezavo).
shock ::
Ja to sem že naredil, samo sem naletel na en drug nepričakovani problem. Ko se mi vzpostavi VPN seja se mi v linuxu pojavi interface ppp0. Vse lepo in prav, ampak ko sem hotel bridgat eth0 in ppp0 mi ni hotelo naredit bridge, tako da od zdaj naprej nimam pojma kaj bi naredil.
shock ::
je že notri vpisana. Kaj bi bil lahko še problem da si ne morem naredit recimo med eth0 in ppp0 bridge?
jype ::
echo 1 > /proc/sys/net/ipv4/ip_forward
V bistvu je polno enih reci. A imas firewall? Ce ja, a spusti not pakete iz VPN vmesnika in nazaj? Jih pusti (skozi FORWARD verigo) v lokalno omrezje in nazaj? Proxy arp potrebujes zato, da se IP VPN vmesnika "pojavi" na ethernetu (linux streznik se zacne oglasati na ARP zahtevke za tisti naslov IP). Je IP stacku naroceno, da pakete lahko prepise z enega na drug omrezni vmesnik (vrstica zgoraj) ?
Veliko reci gre lahko narobe, na pamet po moje sploh ne poznam vseh :)
V bistvu je polno enih reci. A imas firewall? Ce ja, a spusti not pakete iz VPN vmesnika in nazaj? Jih pusti (skozi FORWARD verigo) v lokalno omrezje in nazaj? Proxy arp potrebujes zato, da se IP VPN vmesnika "pojavi" na ethernetu (linux streznik se zacne oglasati na ARP zahtevke za tisti naslov IP). Je IP stacku naroceno, da pakete lahko prepise z enega na drug omrezni vmesnik (vrstica zgoraj) ?
Veliko reci gre lahko narobe, na pamet po moje sploh ne poznam vseh :)
Matri[X] ::
Bridge lahko naredis samo med dvema ethernet vmesnikoma. Ethernet over IP tudi gre, samo je mal kompliciran :) Jaz imam tako med seboj popolnoma transparentno povezanih 5 LAN omrezij (preko interneta). MS networking deluje, multiplayer igre se lahko igra, broadcast deluje.
Link
Link
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Asus WL-500gP OpenWRT konfiguracijaOddelek: Omrežja in internet | 3830 (2748) | Bakunin |
| » | [Linux] Noče se povezati z ADSLOddelek: Operacijski sistemi | 2088 (1557) | sverde21 |
| » | pomoč pri iptablesOddelek: Omrežja in internet | 2602 (2431) | HellRaiseR |
| » | Siol ADSL router in 2 IP naslova - je to mogoce?Oddelek: Strojna oprema | 4532 (4082) | BBB |
| » | Kako naredim preusmeritev???Oddelek: Operacijski sistemi | 1316 (1206) | 2nemesis |