/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
"virtuel" pc med forwarding til server på ~
Fra : Thomas Mørch


Dato : 15-02-04 18:20

Hej

En ide jeg lige fik.. Kan det lade sig gøre at sætte en (linux) pc op til at
"lytte" på en ekstra ip adresse, og så forwarde requests der kommer til
denne ip på det lokale net, til en linux maskine på et fjern net via
internettet?

Altså, den lokale maskine har i realiteten 2 ip adresser tilknyttet
netkortet, og smider så data i en evt. ssh tunnel (eller andet krypteret),
over til fjern maskinen. Således at andre klienter på det lokale netværk,
tror at fjern maskinen eksisterer på det lokale net..

Mvh
Thomas



 
 
Kent Friis (15-02-2004)
Kommentar
Fra : Kent Friis


Dato : 15-02-04 18:44

Den Sun, 15 Feb 2004 18:20:16 +0100 skrev Thomas Mørch:
>Hej
>
>En ide jeg lige fik.. Kan det lade sig gøre at sætte en (linux) pc op til at
>"lytte" på en ekstra ip adresse, og så forwarde requests der kommer til
>denne ip på det lokale net, til en linux maskine på et fjern net via
>internettet?
>
>Altså, den lokale maskine har i realiteten 2 ip adresser tilknyttet
>netkortet, og smider så data i en evt. ssh tunnel (eller andet krypteret),
>over til fjern maskinen. Således at andre klienter på det lokale netværk,
>tror at fjern maskinen eksisterer på det lokale net..

VPN + DNAT.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Thomas Mørch (15-02-2004)
Kommentar
Fra : Thomas Mørch


Dato : 15-02-04 20:43


"Kent Friis" <leeloo@phreaker.net> wrote in message
news:c0ob5p$c9i$2@sunsite.dk...

> VPN + DNAT.

Øh, javel ja.. links please???? howto? dokumentation? programmer?

/ Thomas



Kent Friis (15-02-2004)
Kommentar
Fra : Kent Friis


Dato : 15-02-04 22:43

Den Sun, 15 Feb 2004 20:43:20 +0100 skrev Thomas Mørch:
>
>"Kent Friis" <leeloo@phreaker.net> wrote in message
>news:c0ob5p$c9i$2@sunsite.dk...
>
>> VPN + DNAT.
>
>Øh, javel ja.. links please???? howto? dokumentation? programmer?

Ved nærmere eftertanke, muligvis kan du spare VPN'en, hvis du ikke
behøver kryptering.

Til gengæld får du nok brug for både DNAT (til at forwarde pakkerne),
og SNAT (da din maskine - hvis jeg har forstået det rigtigt - ikke er
gateway for den anden server.

Se iptables(8).

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Thomas Mørch (16-02-2004)
Kommentar
Fra : Thomas Mørch


Dato : 16-02-04 01:58


"Kent Friis" <leeloo@phreaker.net> wrote in message
news:c0op4d$2ps$4@sunsite.dk...
> Den Sun, 15 Feb 2004 20:43:20 +0100 skrev Thomas Mørch:
> >
> >"Kent Friis" <leeloo@phreaker.net> wrote in message
> >news:c0ob5p$c9i$2@sunsite.dk...
> >
> >> VPN + DNAT.
> >
> >Øh, javel ja.. links please???? howto? dokumentation? programmer?
>
> Ved nærmere eftertanke, muligvis kan du spare VPN'en, hvis du ikke
> behøver kryptering.
>
> Til gengæld får du nok brug for både DNAT (til at forwarde pakkerne),
> og SNAT (da din maskine - hvis jeg har forstået det rigtigt - ikke er
> gateway for den anden server.
>

Begge maskiner er placeret bag en router på hver sit net.. har en remote
server (kørende linux) som jeg vil have fuld adgang til, som om den sad på
mit eget netværk (hvis man ser bortfra delay, lav båndbredde osv)..

På det lokale netværk har jeg så også en linuxserver til at stå.. Og så var
det jeg tænkte at det måtte ku' lade sig gøre at kreere et ekstra "dummy"
ethernet interface, med en anden ip-adresse, og så forwarde alt hvad dette
modtager, til serveren i den anden ende..

og jow, helst krypteret.. kan jo ikke vide hvad det er der kommer over
linken af passwords osv. Så VPN mellem de to maskiner var vel en mulighed
til tunel.. men det resterende?



Henrik Olesen (15-02-2004)
Kommentar
Fra : Henrik Olesen


Dato : 15-02-04 20:49

"Thomas Mørch" <tm@nowhere.dk> skrev i en meddelelse
news:402faa58$0$1612$edfadb0f@dread14.news.tele.dk...
> Altså, den lokale maskine har i realiteten 2 ip adresser tilknyttet
> netkortet, og smider så data i en evt. ssh tunnel (eller andet krypteret),
> over til fjern maskinen. Således at andre klienter på det lokale netværk,
> tror at fjern maskinen eksisterer på det lokale net..

Ja, det kan godt lade sig gøre. Du burde kunne gøre det med f.eks. iptables
eller vha. ssh (kig på -L og -R parametrene.



--
Med venlig hilsen
Henrik Olesen
Blue Systems



Thomas Mørch (15-02-2004)
Kommentar
Fra : Thomas Mørch


Dato : 15-02-04 20:58


"Henrik Olesen" <henrik@blue-systems.dk> wrote in message
news:c0oifm$jh3$1@sunsite.dk...
> "Thomas Mørch" <tm@nowhere.dk> skrev i en meddelelse
> news:402faa58$0$1612$edfadb0f@dread14.news.tele.dk...
> > Altså, den lokale maskine har i realiteten 2 ip adresser tilknyttet
> > netkortet, og smider så data i en evt. ssh tunnel (eller andet
krypteret),
> > over til fjern maskinen. Således at andre klienter på det lokale
netværk,
> > tror at fjern maskinen eksisterer på det lokale net..
>
> Ja, det kan godt lade sig gøre. Du burde kunne gøre det med f.eks.
iptables
> eller vha. ssh (kig på -L og -R parametrene.

Problemet er jo at det er enkelte porte der bliver forwardet fra lokal
maskinen, hvis man vil have ALT trafik forwarded til remote netværks
maskinen? (Det her det kommer ind at det sku' være en ekstra ip adresse,
tilknyttet til netkortet)

/ Thomas



Henrik Olesen (15-02-2004)
Kommentar
Fra : Henrik Olesen


Dato : 15-02-04 21:20

"Thomas Mørch" <tm@nowhere.dk> skrev i en meddelelse
news:402fcf62$0$1567$edfadb0f@dread14.news.tele.dk...
> Problemet er jo at det er enkelte porte der bliver forwardet fra lokal
> maskinen, hvis man vil have ALT trafik forwarded til remote netværks
> maskinen? (Det her det kommer ind at det sku' være en ekstra ip adresse,
> tilknyttet til netkortet)

Ok, så havde jeg misforstået dit spørgsmål. Det klart lettes må så at
investere i et par VPN routers.


--
Med venlig hilsen
Henrik Olesen
Blue Systems



Thomas Mørch (16-02-2004)
Kommentar
Fra : Thomas Mørch


Dato : 16-02-04 01:57


"Henrik Olesen" <henrik@blue-systems.dk> wrote in message
news:c0okbv$l76$1@sunsite.dk...
> "Thomas Mørch" <tm@nowhere.dk> skrev i en meddelelse
> news:402fcf62$0$1567$edfadb0f@dread14.news.tele.dk...
> > Problemet er jo at det er enkelte porte der bliver forwardet fra lokal
> > maskinen, hvis man vil have ALT trafik forwarded til remote netværks
> > maskinen? (Det her det kommer ind at det sku' være en ekstra ip adresse,
> > tilknyttet til netkortet)
>
> Ok, så havde jeg misforstået dit spørgsmål. Det klart lettes må så at
> investere i et par VPN routers.

Tjaeh, og når budgettet er 0kr, og på hobby basis ;) Skal bare ha' så jeg
har fuld kontrol over fjern maskinen, som om den sad på lokalnetværket... Og
remote er en linux maskine, og har en på lokalnetværket.. begge bag et par
"billige" routere (smc/d-link)

Nå, må kigge på det..

/ thomas



Stig H. Jacobsen (14-03-2004)
Kommentar
Fra : Stig H. Jacobsen


Dato : 14-03-04 15:03

On Mon, 16 Feb 2004 01:57:20 +0100, Thomas Mørch" wrote:

> Tjaeh, og når budgettet er 0kr, og på hobby basis ;) Skal bare ha' så jeg
> har fuld kontrol over fjern maskinen, som om den sad på lokalnetværket...

Hvad med VNC over ssh? Så får du adgang på fjernstyrings-niveau,
fremfor på LAN-niveau, men det er tit også mere praktisk
alligevel..

--
Stig

Søg
Reklame
Statistik
Spørgsmål : 177554
Tips : 31968
Nyheder : 719565
Indlæg : 6408852
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste