» »

VPN over SSH, ali kaj drugega?

VPN over SSH, ali kaj drugega?

poweroff ::

Imam naslednji problem. Imam eno brezžično dostopno točko z open-wrt (v bistvu je to malo predelan BusyBox).

Router ima dve mrežni kartici - eno brezžično in eno klasično (ethernet).

Rad bi naredil nalednje. Na router se povežem preko brezžičnega vmesnika, potem pa bi se rad povezal na ethernet vmesnik (eth0) in sicer tako, da bi na lokalnem računalniku videl eth0 od brezžične dostopne točke lokalno.

Ne vem, če sem se pravilno izrazil, rad bi, da bi ves promet videl lokalno, skratka, lokalno bi imel tudi IP od eth0 vmesnika na AP-ju.

In - če bi recimo pognal Wireshark, da bi lahko pregledoval pakete, ki letijo na eth0 od AP in ne na lokalni računalnik neposredno.

Vprašanje je, je rešitev VPN ali morda VPN preko SSH ter kako to izvesti?
sudo poweroff

b ::

Ne moreš. Povej kaj bi v resnici rad naredil.

poweroff ::

V resnici bi rad naredil tole: namesto, da se povežem v lokalno omrežje neposredno in tam poganjam Wireshark, bi se rad v lokalno omrežje povezal preko WLAN AP in preko wirelessa poganjal Wireshark.

Skratka - namesto 50 m UTP kabla bi imel 50 m brezžične povezave, WLAN AP in 10 cm UTP kabla.
sudo poweroff

b ::

Aha, se mi je zdelo da bo kaj takega.

1. v LAN-u moraš imet hub, ki broadcasta promet po vseh portih, ali pa managed switch, kateremu nastavis mirror port tja, kjer je AP

2. zavedaj se, da boš na 50m v idealnih pogojih videl manj kot 20mbps. Če bo na LANu več prometa, na bojo prišli čez vsi paketi.

3. AP nastaviš v bridge mode (bridgas LAN in WLAN interfacea) - forwardirat bi moral vse pakete, ki jih dobi na ethernetu. Poudarek na moral, ker ne vem, kaj se zgodi, ko hoče AP poslat po wirelessu ethernet frame na MAC adreso, ki je ne pozna. Možno je, da ga discarda, nisem pa še tega preizkusil, žal pa tudi ne vem natančno, kako dela ta layer v 802.11.

Če ne boš mogel narediti drugače, lahko še vedno na samem AP-ju s tcpdumpom dumpaš promet ter ga zapisuješ na nek disk (priključen na AP ali kam drugam). Potem to analiziraš z wiresharkom.

SasoS ::

Bridge ne bo deloval, ker ve na kateri strani so MAC adrese in ne pošilja vsega čez bridge. Laufaj tcpdump na APju.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

problem innbox-router-udpxy?

Oddelek: Omrežja in internet
484781 (3983) Daniel
»

Internet + IPTV preko WLAN omrežja

Oddelek: Omrežja in internet
2823011 (13838) umexteacher
»

Asus WL-500gP OpenWRT konfiguracija

Oddelek: Omrežja in internet
263834 (2752) Bakunin
»

Kako narediti tunel do severja?

Oddelek: Omrežja in internet
71770 (1577) Matri[X]
»

Siol ADSL router in 2 IP naslova - je to mogoce?

Oddelek: Strojna oprema
254540 (4090) BBB

Več podobnih tem