|
|
 | "virtuel" pc med forwarding til server på ~
Fra : Thomas Mørch |
Dato : 15-02-04 18:20 |
|
Hej
En ide jeg lige fik.. Kan det lade sig gøre at sætte en (linux) pc op til at
"lytte" på en ekstra ip adresse, og så forwarde requests der kommer til
denne ip på det lokale net, til en linux maskine på et fjern net via
internettet?
Altså, den lokale maskine har i realiteten 2 ip adresser tilknyttet
netkortet, og smider så data i en evt. ssh tunnel (eller andet krypteret),
over til fjern maskinen. Således at andre klienter på det lokale netværk,
tror at fjern maskinen eksisterer på det lokale net..
Mvh
Thomas
| |
 Kent Friis (15-02-2004)
| Kommentar
Fra : Kent Friis |
Dato : 15-02-04 18:44 |
|
Den Sun, 15 Feb 2004 18:20:16 +0100 skrev Thomas Mørch:
>Hej
>
>En ide jeg lige fik.. Kan det lade sig gøre at sætte en (linux) pc op til at
>"lytte" på en ekstra ip adresse, og så forwarde requests der kommer til
>denne ip på det lokale net, til en linux maskine på et fjern net via
>internettet?
>
>Altså, den lokale maskine har i realiteten 2 ip adresser tilknyttet
>netkortet, og smider så data i en evt. ssh tunnel (eller andet krypteret),
>over til fjern maskinen. Således at andre klienter på det lokale netværk,
>tror at fjern maskinen eksisterer på det lokale net..
VPN + DNAT.
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Thomas Mørch (15-02-2004)
| Kommentar
Fra : Thomas Mørch |
Dato : 15-02-04 20:43 |
|
"Kent Friis" <leeloo@phreaker.net> wrote in message
news:c0ob5p$c9i$2@sunsite.dk...
> VPN + DNAT.
Øh, javel ja.. links please???? howto? dokumentation? programmer?
/ Thomas
| |
 Kent Friis (15-02-2004)
| Kommentar
Fra : Kent Friis |
Dato : 15-02-04 22:43 |
|
Den Sun, 15 Feb 2004 20:43:20 +0100 skrev Thomas Mørch:
>
>"Kent Friis" <leeloo@phreaker.net> wrote in message
>news:c0ob5p$c9i$2@sunsite.dk...
>
>> VPN + DNAT.
>
>Øh, javel ja.. links please???? howto? dokumentation? programmer?
Ved nærmere eftertanke, muligvis kan du spare VPN'en, hvis du ikke
behøver kryptering.
Til gengæld får du nok brug for både DNAT (til at forwarde pakkerne),
og SNAT (da din maskine - hvis jeg har forstået det rigtigt - ikke er
gateway for den anden server.
Se iptables(8).
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Thomas Mørch (16-02-2004)
| Kommentar
Fra : Thomas Mørch |
Dato : 16-02-04 01:58 |
|
"Kent Friis" <leeloo@phreaker.net> wrote in message
news:c0op4d$2ps$4@sunsite.dk...
> Den Sun, 15 Feb 2004 20:43:20 +0100 skrev Thomas Mørch:
> >
> >"Kent Friis" <leeloo@phreaker.net> wrote in message
> >news:c0ob5p$c9i$2@sunsite.dk...
> >
> >> VPN + DNAT.
> >
> >Øh, javel ja.. links please???? howto? dokumentation? programmer?
>
> Ved nærmere eftertanke, muligvis kan du spare VPN'en, hvis du ikke
> behøver kryptering.
>
> Til gengæld får du nok brug for både DNAT (til at forwarde pakkerne),
> og SNAT (da din maskine - hvis jeg har forstået det rigtigt - ikke er
> gateway for den anden server.
>
Begge maskiner er placeret bag en router på hver sit net.. har en remote
server (kørende linux) som jeg vil have fuld adgang til, som om den sad på
mit eget netværk (hvis man ser bortfra delay, lav båndbredde osv)..
På det lokale netværk har jeg så også en linuxserver til at stå.. Og så var
det jeg tænkte at det måtte ku' lade sig gøre at kreere et ekstra "dummy"
ethernet interface, med en anden ip-adresse, og så forwarde alt hvad dette
modtager, til serveren i den anden ende..
og jow, helst krypteret.. kan jo ikke vide hvad det er der kommer over
linken af passwords osv. Så VPN mellem de to maskiner var vel en mulighed
til tunel.. men det resterende?
| |
Henrik Olesen (15-02-2004)
| Kommentar
Fra : Henrik Olesen |
Dato : 15-02-04 20:49 |
|
"Thomas Mørch" <tm@nowhere.dk> skrev i en meddelelse
news:402faa58$0$1612$edfadb0f@dread14.news.tele.dk...
> Altså, den lokale maskine har i realiteten 2 ip adresser tilknyttet
> netkortet, og smider så data i en evt. ssh tunnel (eller andet krypteret),
> over til fjern maskinen. Således at andre klienter på det lokale netværk,
> tror at fjern maskinen eksisterer på det lokale net..
Ja, det kan godt lade sig gøre. Du burde kunne gøre det med f.eks. iptables
eller vha. ssh (kig på -L og -R parametrene.
--
Med venlig hilsen
Henrik Olesen
Blue Systems
| |
Thomas Mørch (15-02-2004)
| Kommentar
Fra : Thomas Mørch |
Dato : 15-02-04 20:58 |
|
"Henrik Olesen" <henrik@blue-systems.dk> wrote in message
news:c0oifm$jh3$1@sunsite.dk...
> "Thomas Mørch" <tm@nowhere.dk> skrev i en meddelelse
> news:402faa58$0$1612$edfadb0f@dread14.news.tele.dk...
> > Altså, den lokale maskine har i realiteten 2 ip adresser tilknyttet
> > netkortet, og smider så data i en evt. ssh tunnel (eller andet
krypteret),
> > over til fjern maskinen. Således at andre klienter på det lokale
netværk,
> > tror at fjern maskinen eksisterer på det lokale net..
>
> Ja, det kan godt lade sig gøre. Du burde kunne gøre det med f.eks.
iptables
> eller vha. ssh (kig på -L og -R parametrene.
Problemet er jo at det er enkelte porte der bliver forwardet fra lokal
maskinen, hvis man vil have ALT trafik forwarded til remote netværks
maskinen? (Det her det kommer ind at det sku' være en ekstra ip adresse,
tilknyttet til netkortet)
/ Thomas
| |
Henrik Olesen (15-02-2004)
| Kommentar
Fra : Henrik Olesen |
Dato : 15-02-04 21:20 |
|
"Thomas Mørch" <tm@nowhere.dk> skrev i en meddelelse
news:402fcf62$0$1567$edfadb0f@dread14.news.tele.dk...
> Problemet er jo at det er enkelte porte der bliver forwardet fra lokal
> maskinen, hvis man vil have ALT trafik forwarded til remote netværks
> maskinen? (Det her det kommer ind at det sku' være en ekstra ip adresse,
> tilknyttet til netkortet)
Ok, så havde jeg misforstået dit spørgsmål. Det klart lettes må så at
investere i et par VPN routers.
--
Med venlig hilsen
Henrik Olesen
Blue Systems
| |
Thomas Mørch (16-02-2004)
| Kommentar
Fra : Thomas Mørch |
Dato : 16-02-04 01:57 |
|
"Henrik Olesen" <henrik@blue-systems.dk> wrote in message
news:c0okbv$l76$1@sunsite.dk...
> "Thomas Mørch" <tm@nowhere.dk> skrev i en meddelelse
> news:402fcf62$0$1567$edfadb0f@dread14.news.tele.dk...
> > Problemet er jo at det er enkelte porte der bliver forwardet fra lokal
> > maskinen, hvis man vil have ALT trafik forwarded til remote netværks
> > maskinen? (Det her det kommer ind at det sku' være en ekstra ip adresse,
> > tilknyttet til netkortet)
>
> Ok, så havde jeg misforstået dit spørgsmål. Det klart lettes må så at
> investere i et par VPN routers.
Tjaeh, og når budgettet er 0kr, og på hobby basis ;) Skal bare ha' så jeg
har fuld kontrol over fjern maskinen, som om den sad på lokalnetværket... Og
remote er en linux maskine, og har en på lokalnetværket.. begge bag et par
"billige" routere (smc/d-link)
Nå, må kigge på det..
/ thomas
| |
Stig H. Jacobsen (14-03-2004)
| Kommentar
Fra : Stig H. Jacobsen |
Dato : 14-03-04 15:03 |
|
On Mon, 16 Feb 2004 01:57:20 +0100, Thomas Mørch" wrote:
> Tjaeh, og når budgettet er 0kr, og på hobby basis ;) Skal bare ha' så jeg
> har fuld kontrol over fjern maskinen, som om den sad på lokalnetværket...
Hvad med VNC over ssh? Så får du adgang på fjernstyrings-niveau,
fremfor på LAN-niveau, men det er tit også mere praktisk
alligevel..
--
Stig
| |
|
|