[linux] Re: SSH/VPN

Hugo van der Kooij hvdkooij op vanderkooij.org
Ma Mrt 7 20:40:31 CET 2005


On Mon, 7 Mar 2005 AHendriks op rdw.nl wrote:

> > Ik had er nog nooit van gehoord, maar de manpage heeft het  alleen
> over X11 en tcp forwarding, dus ik neem aan dat dat  klopt. Ik heb wel
> eens een
> > artikel gelezen over ppp over ssh, en daarmee heb je ook je tunnel met
> 'eenvoudige' tools.
>
> Hier ben ik mee verder gegaan, en heb het volgende gedaan/gevonden:
>
> Nogmaal de gewenste configuratie, en hierbij wil ik met een applicatie
> op AppServer1 het server gedeelte op AppServer2 bereiken, en dit moet
> gaan werken over een UDP poort, tcp is geen probleem met ssh.
>
> AppServer1 -> Host1 -> Internet -> Host2 -> AppServer2
>
> Het lukt me een verbinding tussen beide hosts op te zetten, het lukt me
> echter nog niet om vanuit de appservers elkaar te bereiken, ik heb wel
> de volgende settings gezet:
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
> echo 1 > /proc/sys/net/ipv4/conf/ppp1(1)/forwarding
>
> Hieronder volgende de gebruikte ip instellingen.
>
> AppServer1 = 192.168.0.3
> Host1 = 192.168.0.98 en vpn 192.168.0.198
> Host2 = 192.168.0.99 en vpn 192.168.0.199
> AppServer2 = 192.168.0.2
>
> De volgende route heb ik ingesteld op Host1
>
> Destination Gateway Genmask Flags Metric Ref Use Iface
> 192.168.0.199 * 255.255.255.255 UH 0 0 0 ppp0
> 192.168.0.99 192.168.0.199 255.255.255.255 UGH 0 0 0 ppp0
> 192.168.0.2 192.168.0.199 255.255.255.255 UGH 0 0 0 ppp0
> localnet * 255.255.255.0 U 0 0 0 eth0
> default gateway 0.0.0.0 UG 0 0 0 eth0
>
> Hoe maak ik het mogelijk om een telnet uit te kunnen voeren vanuit
> AppServer1 naar AppServer2.

Zelfde netwerk. Dan heb je een issue wat je met NAT moet gaan oplossen.

Immers ALLES zit in het lokale netwerk volgens de beleving van iedereen.
Dat los je niet effe op met een tunneltje bouwen. Dan zul je op de juiste
plaatsen ook adressen moeten gaan vertalen.

Zorg dat je andere netwerk dus niet zichtbaar is als een deel van jouw
netwerk maar onder een andere reeks. Dan spreek je de andere kant dus
altijd aan met een nader IP adres welke niet in je eigen reeks zit.

Je zult het NAT verhaal even goed voor jezelf moeten tekenen.

Hugo.

-- 
	I hate duplicates. Just reply to the relevant mailinglist.
	hvdkooij op vanderkooij.org		http://hvdkooij.xs4all.nl/
		Don't meddle in the affairs of magicians,
		for they are subtle and quick to anger.



More information about the Linux mailing list