জেল থেকে ট্রাফিক ট্রাফিক 1 জেল থেকে 2 জেলায়

আমি সম্প্রতি এই দুর্দান্ত ওএসটি ব্যবহার শুরু করেছি এবং উইন্ডোজ নেটওয়ার্কিংয়ের ক্ষেত্রে আমার ব্যাকগ্রাউন্ড আছে, তবে আমি বিশেষ করে কারাগারগুলির সাথে FreeNAS 9.3 (FreeBSD) এ কিছু নির্দিষ্ট কাজ অর্জন করতে পারি।

মূলত আমি এক জেল থেকে অন্য ট্র্যাফিকে ট্র্যাফিক কিভাবে চালাচ্ছি, সমস্ত পরিচালিত এবং হোস্ট সিস্টেমে নিজেই সেটআপ করা (বিশেষ করে একটি নিয়মকানুন, তাই আমাকে হোস্টের সাথে সংযোগ করতে হবে এবং পরিবর্তনের সাথে সাথেই সবকিছু ঠিক করতে হবে) ।

তাই এখানে আমার লেআউট (ডিফল্ট-গেটওয়ে 1 এ আমার রাউটার):

FreeBSD ip = .50 igb0 ipfw0 bridge0 epair0a epair1a ডিফল্ট-gw = .1 - & gt; দ্বারা openvpn-client-jail ip = .2013 epair0b ডিফল্ট-gw = .1 - & gt; দ্বারা অন্যান্য-জেল ip = .200 epair1b ডিফল্ট-gw = .1

তাই আমি যা অর্জন করতে চাই তা হল '২00-এ' অন্যান্য জেল '। আমার রাউটারের মাধ্যমে যোগাযোগ করে না, বরং এর পরিবর্তে সমস্ত ট্র্যাফিক' openvpn-jail 'এ পাঠায়। ২01২।

বর্তমানে আমি আমার হোস্টে (.50) পিএফ সক্ষম করেছি, তবে আমি এখনও কোনও নিয়ম তৈরি করিনি। এটি এমন অংশ যেখানে আমি আনন্দিত হব যদি কেউ হাত ধরতে পারে এবং উদাহরণ দিয়ে আমাকে এটি ব্যাখ্যা করতে পারে।

আমি অনুমান করছি যে ডিফল্ট-গেটওয়েটি 'অন্যান্য-জেল' থেকে ২01২ পর্যন্ত পরিবর্তন করতে হবে, অথবা এটি .50 এ হোস্ট হতে হবে, যা শেষ পর্যন্ত আমি নিয়মগুলি সেট করবো?
আমি কি কেবল ipv4 গেটওয়ে (হোস্ট বা প্রক্সি কারাগারে?) এ সক্ষম করব এবং সেই মেশিনে একটি "rdr" নিয়ম তৈরি করব? কিছুটা এইরকম:

rair এ epair1a inet প্রোটো tcp পোর্ট {কাস্টম অ্যাপ্লিকেশন পোর্ট} - & gt; epair0a

তাই আমি এটি সম্পন্ন করার চেষ্টা করেছি এবং আমি আমার হোস্টে আমার rc.conf সম্পাদনা হিসাবে নিম্নরূপ:

pf_enable="YES"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
gateway_enable="YES"

#alias
ifconfig_igb0_alias0="inet 192.168.1.201 netmask 255.255.255.0"
ifconfig_igb0_alias1="inet 192.168.1.200 netmask 255.255.255.0"

আমি ২00২ (অন্য জেলে) এর জন্য ডিফল্ট গেটওয়ে হিসাবে ২01২ (ওপেন ভিপিএন জেলে) যোগ করেছিলাম, তবে আমার সাথে যোগাযোগের সমস্যা ছিল, তাই আমি openvpn jail এ গিয়েছিলাম এবং rc.conf এ এটি যোগ করে জেলটি পুনরায় বুট করেছিলাম:

gateway_enable="YES"

কারাগারগুলি একে অপরের সাথে সফলভাবে পিং করতে পারে, এবং হোস্ট তাদের প্রতিটি পিং করতে পারে। এই নেটওয়ার্কে আরেকটি যন্ত্রও এই ধরনের কারাগার দেখতে পারে। অন্য কারাগারে একটি ট্রাসারউট চলছে দেখায় যে এটি ২01২ সালের openvpn jail। তবে এটি বাইরের বিশ্বের সাথে যোগাযোগ করতে পারে না, তাই গুগল বা ইয়াহুকে পিং করা যায় না।

কিন্তু, যদি আমি ওপেন ভিপিএন পরিষেবাটি বন্ধ করে দিই, তবে আমার অন্য জেল বাইরের জগতে পৌঁছতে পারে এবং ট্রাসআউটউট দেখায় যে এটি ২01২-এ লাগে। .1 রুট, যা সঠিক এবং কাজ করে। কিন্তু একবার আমি ওপেন ভিপিএন সেবা চালু করলে, অন্য কারাগারটি বাইরের যেকোনো কিছুতে আমার সাথে যোগাযোগ করতে পারে না, কেবলমাত্র আমার ল্যানের ডিভাইসগুলিতে। এই ক্ষেত্রে traceroute দেখায় .2012 প্রথম হপ হিসাবে, কিন্তু এর পরে এটি * * *, * * * ...

আমি একটি পিএফ নিয়ম সেট আপ করতে হবে? তবে ওপেন ভিপিএন ডিমন বন্ধ হয়ে গেলে এটি ইতিমধ্যেই কাজ করে, ওপেন ভিপিএন এর সাথে কিছু করার আছে কি এমন কোনও ক্লায়েন্টের মাধ্যমে অন্য মেশিনটিকে ট্র্যাফিক পাঠানোর অনুমতি দেয় না?

— Jack Skinner
সূত্র

"sysctl net.inet.ip.forwarding"; "sysctl net.inet.ip.forwarding = 1"

— TOOGAM

@TOOGAM sysctl net.inet.ip.forwarding ইতিমধ্যে openvpn jail এ 1 টি সেট করা হয়েছে। আমি অন্য জেলে এবং হোস্টে এটি 1 সেট করার চেষ্টা করেছি এবং নিশ্চিত করার জন্য পুনরায় বুট করেছি, তবে কোন পরিবর্তন নেই।

— Jack Skinner

আমি ওপেনভপ্ন জেলে একটি টিসিপিডম্প চালালাম এবং অন্য কারাগারে একটি পিং শুরু করলাম। এটি ওপেন ভিপিএন এর সাথে এটির মত দেখাচ্ছে: আইপি 19২.168.1.200 & gt; google-public-dns-a.google.com: ICMP ইকো অনুরোধ, আইডি 7519, সেকিক 2, দৈর্ঘ্য 64; --- openvpn সঙ্গে বন্ধ --- আইপি 192.168.1.201 & gt; google-public-dns-a.google.com: ICMP ইকো অনুরোধ, আইডি 53087, সেক 0, দৈর্ঘ্য 64; আইপি openvpn.18121 & gt; google-public-dns-a.google.com.domain: 64744+ পিটিআর? 201.1.168.192.in-addr.arpa। (43); এআরপি, 19২.168.1.201 কে অনুরোধ করেছে 19২.168.1.1, দৈর্ঘ্য 46; আইপি গুগল পাবলিক- dns-a.google.com.domain & gt; openvpn.18121: 64744 এনএক্সডোমাইন 0/0/0 (43);

— Jack Skinner