|
Титла: Gre tunnel на компютър с частен ip адрес? Публикувано от: Astor в Aug 01, 2011, 23:14 Здравейте, имам следното питане: Дали е възможно да се осъществи gre тунел между две машини (с Linux), едната зад рутер (достъп до рутера има ISP, аз не!) а другата си е с публичен IP адрес?
Ето и схема за пояснение: (10.2.120.40/24) --------- (ISP Router) ------ INTERNET ----------(Pub_IP) | | ------------------------------GRE TUNNEL---------------------------- Ето и синтаксиса за тунела: (Pub_IP)#ip tunnel add tun0 mode gre remote ???????? local $PUBLICIP ttl 255 Според мен няма как да стане, защото при машината с Pub_IP за remote кой IP адрес ще се сложи? Ако сложа публичния IP адрес, от който излиза машината с 10.2.120.40 според мен няма да стане. Титла: Re: Gre tunnel на компютър с частен ip адрес? Публикувано от: gat3way в Aug 01, 2011, 23:39 Без да имаш контрол върху нат-ващият рутер не може да стане. Друг е въпросът, че не е добра идея целият трафик да минава в cleartext през публична мрежа. ppp-over-ssh е интересна идея в този случай, не особено сложна за сетъпване, сигурна и напълно възможна.
Титла: Re: Gre tunnel на компютър с частен ip адрес? Публикувано от: netgraph в Aug 01, 2011, 23:58 В същия дух - http://OpenVPN.net ($2) също може да ти свърши работа :)
Титла: Re: Gre tunnel на компютър с частен ip адрес? Публикувано от: Astor в Aug 02, 2011, 00:05 Благодаря ви за отговарите! И аз така си мислех, че няма да стане, gat3way.
Основната идея беше от Pub_IP компютъра да си осигуря remote (ssh, telnet...) достъп до машината с IP 10.2.120.40/24. И идеята беше да е нещо просто и лесно (стартирайки някой скрипт на отдалечената страна примерно). А за няколкото минути живот на този тунел, можеше да се направи компромис със сигурността. PPPoSSH не съм го разглеждал като вариант...може и да се пробва! Но сега си мисля за ssh remote port forward. |