Temat: routingu do tunelu SSH
Walczę z przekierowaniem pakietów do tunelu SSH. Pacjenci to dwa kompy na Arch Linuxie i jeden na WinXP.
Komp WinXP ma wysyłać pakiety poprzez komp Arch1 do tunelu SSH, który jest zestawiony na kompie Arch2 z RPI2 i wychodzić do Internetu z IP routera UPC.
http://zapodaj.net/638b3e9e3e0bf.jpg.html
Co udało mi się zrobić:
1) tunel SSH między Arch1 i Rpi2 zestawiony. Arch 1 i Arch2 mają dostęp do www w Internecie z adresem IP routera UPC. Polecenia na Arch1:
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/conf/eno1/route_localhost
iptables -t nat -A PREROUTING -s 192.168.5.233 -p tcp --dport 88 -j DNAT --to-destination localhost:81
iptables -t nat -A POSTROUTING -o eno1 -j MASQUERADE2) komp Arch 2 ma dwie karty sieciowe, eno1 i enp5s0, pomiędzy, którymi mam ustawiony nat za pomocą tych poleceń:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eno1 -j MASQUERADENiestety pakiety nie idą po proxy z kompa WinXP do Arch2 i do tunelu. Z kompa WinXP mogę jedynie pingować obydwie sieciówki w Arch2 i kompa Arch1. Jakie reguły iptables należy ustawić, aby cały ruch z WinXP szedł przez tunell SSH (np. za pomocą programu Sockscap).
RaspberryPi 2 - OMV Stone Burner 2.0.15 +Creative SB Play +Medion OR24V +DVB-T Media-Tech MT4163 +MP00202AC +3xDS18B20 +HIH-4000-002 +MPXHZ6115A +Samsung SPF-85H +D-Link DUB-H7
Chyba kolega za daleko z tym ssh wybiegł...