অন্য হোস্টের মাধ্যমে কোনও হোস্টের নেটওয়ার্ক ট্র্যাফিক কীভাবে রুট করবেন?

9

আমি আমাদের কর্পোরেট নেটওয়ার্কের সিস্টেম প্রশাসক নই, তবে দুটি লিনাক্স ওয়ার্কস্টেশন (হোস্ট এ এবং বি) পেয়েছি both

উভয় হোস্ট একে অপরকে সূক্ষ্ম দেখতে পাবেন (ssh, ping, ইত্যাদি একের থেকে অন্যের কাজ করে)। তবে কেবলমাত্র হোস্ট এ আমাদের কর্পোরেট ফায়ারওয়াল থেকে বেরিয়ে আসতে এবং ইন্টারনেট ইত্যাদি অ্যাক্সেস করতে পারে; হোস্ট বি পারে না।

প্রশ্ন: আমার সিস্টেম প্রশাসককে জড়িত না করে কীভাবে আমি হোস্ট বি তে সমস্ত (এবং কেবল এইচটিটিপি নয়) আউটগোইং এবং আগত নেটওয়ার্ক ট্র্যাফিক থাকতে পারি? এই মুহুর্তে, আমি জানি না যে হোস্ট বিয়ের জন্য আমার NAT ব্যবহার করতে হবে এবং / অথবা হোস্ট এটিকে একটি প্রক্সি সার্ভার তৈরি করতে হবে, এবং / অথবা হোস্ট এটিকে একটি রাউটার তৈরি করতে হবে কিনা তা আমি জানি না।

হোস্ট বি তে, আমি একটি route add -host <HostA> gw <HostA's Gateway>কমান্ড জারি করার চেষ্টা করেছি , তবে এটি কার্যকর হয়নি: আমি pingহোস্ট বি থেকে www.google.com করতে পারিনি, দয়া করে রাউটিং / নেটওয়ার্কিংয়ের বিষয়ে আমার অজ্ঞতা ক্ষমা করুন।

routing  linux-networking  traffic 
লুণ্ঠন করা
সূত্র

উত্তর:

16

এটি করার জন্য আপনার একাধিক সমাধান রয়েছে:

সহজ উপায়: NAT

একটি ফরোয়ার্ডিং অনুমতি দিয়ে একটি রাউটার করুন: sysctl net.ipv4.ip_forward=1 রাখুন net.ipv4.ip_forward=1/etc/sysctl.conf এটা স্থায়ী করতে।

তারপরে এ-তে, টাইপ করে নাট ট্র্যাফিক: iptables -t nat -A POSTROUTING -o ethx -j MASQUERADE

অবশেষে বি তে: সমস্ত ট্রাফিক A এর মাধ্যমে রুট করুন: 

ip route del default  
ip route add default via IP_of_A

অন্যান্য সমাধান: প্রক্সিফাই ,

তবে প্রক্সি ব্যবহার করার জন্য আপনাকে সমস্ত উপাদান সেটআপ করতে হবে:

বি তে, এই কমান্ডটি দিয়ে একটিতে এসএসএইচ সংযোগটি খুলুন:

ssh -D8000 -N -f user@IP_of_A

এটি বিতে একটি প্রক্সি শক খুলবে এবং এ এর ​​মাধ্যমে সমস্ত ট্র্যাফিক রিলে দেবে উদাহরণস্বরূপ, আপনি যদি কোনও ওয়েব ব্রাউজার ব্যবহার করেন তবে আপনাকে 8000 পোর্টে 127.0.0.1 শুনে একটি প্রক্সি সাক ভি 5 সেটআপ করতে হবে You আপনাকে আইপি সেটআপ করতে হবে না ফরোয়ার্ডিং বা রুটগুলিতে স্পর্শ করা।

DrGkill
সূত্র
ip route addকমান্ড জারি করার পরে , আমি এই ত্রুটি পেয়েছি:Error: either "to" is duplicate, or "gw" is a garbage.
হ্যারি
বিটিডব্লিউ, ডারজকিল, আমি আপনাকে প্রচুর পরিমাণে প্রশংসা করব, যদি আপনি অন্যান্য উপায়গুলিও উল্লেখ করতে পারেন। এবং এছাড়াও, কিছু বই / সংস্থান যেখানে এই ধারণাগুলি ব্যবহারিক উপায়ে আচ্ছাদিত। আমার ত্যানেনবাউমের মতো তত্ত্বের দরকার নেই, বরং ধারণাগুলি এবং প্রকৃত লিনাক্স কমান্ডগুলির চেষ্টা করতে পারি এবং শিখতে পারি যে সহায়ক হবে। নিশ্চিত হতে পারছি না, যদি দৃশ্যত তারিখের [ faqs.org/docs/linux_network/index.html](Linux নেটওয়ার্ক প্রশাসকের নির্দেশিকা) এখনও বর্তমান আছে কি না এবং রেসিপি আপনি উপরের দিলেন জুড়ে। অনেক অনেক ধন্যবাদ এবং blessশ্বর মঙ্গল করুন।
হ্যারি
সঠিক বাক্য গঠন ip route add default viaবা হয় route add default gw
কোয়ান্টা
ভুল সম্পাদনা করা, পাশাপাশি প্রক্সি উপায় যুক্ত করা হয়েছে। উপভোগ করুন।
ডাঃজকিল
1
ধন্যবাদ কোয়ান্টা! কমান্ডটি সফলভাবে গৃহীত হয়েছিল। তবে, এখন যখন আমি থাকি তখন আমি ping www.google.comএকটি From hostA (<ipaddrOfHostA>) icmp_seq=1 Destination Host Prohibitedত্রুটি পাই এবং 100% প্যাকেটের ক্ষতি হয়।
হ্যারি
1

আমি বিশ্বাস করি আপনার ফায়ারওয়ালটি অক্ষম করতে হবে।

service iptables stop

হোস্ট এ এবং হোস্ট বি উভয়ের ক্ষেত্রে এটি প্রয়োজনীয় কিনা তা নিশ্চিত নন তবে এটি "গন্তব্য হোস্ট নিষিদ্ধ" বার্তাটি আমাকে পেয়েছে

এরিক
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.