1

Я пытаюсь выяснить, как все эти компоненты работают вместе.

Моя главная цель - направить трафик (порт 80,443) из локальной сети хоста (Windows 7) на удаленный хост в удаленной сети. это означает, что я хочу перейти к 10.50.1.2:80 и добраться до удаленного хоста (порт 4111).

В качестве первого шага я попытался добавить маршрут к своему локальному хосту Windows следующим образом:

route ADD “10.50.1.0” MASK “255.255.255.0” “remote public ip”. 

Это не сработало. кто-нибудь может объяснить почему ??

затем попытался направить адрес на локальный сервер Linux

route ADD “10.50.1.0” MASK “255.255.255.0” “192.168.10.78”

чем я использовал iptables & DNAT в предварительной маршрутизации для предисловия пакетов к удаленному публичному IP

iptables -t nat -A PREROUTING -d 10.50.1.2 -dport 80 -j DNAT --to-destination publicIP:80

трафик действительно прибыл в 192.168.10.78 (проверено tcpdump), но они не прибыли на удаленный хост. кто-нибудь может объяснить почему ?? я даже пытался использовать маскарад в пост-маршрутизации.

затем я начал поиск и наткнулся на туннелирование.

Кто-нибудь может объяснить, почему первая и вторая попытки не работают и как может помочь туннелирование?

1 ответ1

0

Ваша первая попытка:route ADD “10.50.1.0” MASK “255.255.255.0” “remote public ip”

Это устанавливает маршрут для сети 10.50.0/24, который доступен через remote public ip . Частные IP-адреса обычно не маршрутизируются в Интернете, и вы, вероятно, сможете понять, почему это не работает.

Ваша вторая попытка:route ADD “10.50.1.0” MASK “255.255.255.0” “192.168.10.78”

Устанавливает маршрут для сети 10.50.1.0/24 через хост 192.168.10.78, если этот хост не настроен на маршрутизацию трафика для этой сети, он идет в никуда и даже если вы не сможете добраться до удаленного компьютера. Вы сказали, что настроили NAT/DNAT, что позволило бы этой машине сделать это, но я не уверен, какая будет правильная конфигурация. Если вы просто заинтересованы в веб-трафике, возможно, стоит рассмотреть возможность использования прокси?

Что касается туннелирования, это процесс инкапсуляции вашего исходного запроса в другое соединение. Но вам нужно будет более конкретно указать, в каком контексте вы это используете, поскольку могут быть нюансы, которые имеют огромное значение.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .