Tunelowanie podwójne


(Pozytywnie) #1

Mam siec dość duża i potrzebuje się przetunelować dwa razy, a mianowicie

Sieć jest na adresach 10.0.*.*, temat jest taki, że na paru komputerach dorzucone są dodatkowe sieciówki i zrobione następne podsieci o adresach 192.168.*.* i tu dalej są kompy. Mam zrobione na routerze że jak się oddzywam na zewnętrzny IP przez ssh to przerzuca mnie na jednego kompa z sieci 10.0.*.*, ten komp ma połączenie z kompami co maja te dwie sieciówki. Temat jest taki ze chciałbym oddzywając się na zewnętrzy IP na porcie np. 1234 mieć tunel z kompem z sieci np. 192.168.*.*:4321, aha wszystkie kompy maja uruchomione ssh.


(Bolo92) #2

Tunelowanie to kierowanie usługi pod dokładnie taki port i widzialność dla routera z jakiego inna korzysta.

Czyli np. p2p, tuneluje się na http i widać już jako ruch http, ale kiepsko idzie z tym tunelowaniem i dość ciężko dobre programiki trafić.

Tutaj to raczej podwójny NAT-przekierowanie(nazwa tematu).

A ten router to komputerek na linuksie czy co ? Napisz dokładniej o tych urządzeniach, jakie to routery. Jeżeli na linuksie to Ci konfiguracji nie podam bo Ubuntu dopiero zacząłem na poważniej.

Jeżeli zwykłe routery to logujesz się i w pierwszym od strony Internetu:

Ustawiasz zakres a IP ustawiasz takie pod jakim jest widoczny ten następny router.

Później logujesz się na ten "następny router" i na nim przekierowujesz już do prawidłowego komputera.

Ja tak mam i śmiga bez problemów(dam przykład).

Od strony internetu dajmy jestem widoczny 213.213.213.213(przykład), adresowanie za routerem to 10.9.8.x, adresowanie za moim WRT 192.168.1.x

Na routerze głównym(10.9.8.) przekierowywuje port na WAN WRT czyli akurat 10.9.8.54, na WRT przekierowywuje już na laptopa 192.168.1.21

I wszystko śmiga bez problemów.