URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 73499
[ Назад ]

Исходное сообщение
"Как обмануть управляемую сеть?"
Отправлено stasiki , 13-Апр-07 19:19

Приветствую! Вот у меня такой интересный вопрос к знатокам. Хочу сделать доступ через NAT человеку который находится в другой подсети.
Имеем linux в свою очередь имеющий доступ к инету. Я за этим линухом сижу и пользую от него натовский инет через iptables.
Конфиг сервера.
inet 172.172.150.7 netmask 255.255.255.0
lan 1.1.1.1 netmask 255.255.255.0
gateway 172.172.150.1
Предварительно поднял на inet-интерфейсе алиас
eth0:1 192.168.168.1 netmask 255.255.255.0 up
Теперь вопрос!
У человека которому нужно дать доступ другая подсеть.Допустим 172.172.154.7
Так как человек не может получить со стороны интерфейса INET доступ ибо находится за портом управляхи гадской, и присвоив себе ip 192.168.168.1 не может даже отпингошить сервер... Мож есть какие утилиты интересные? Мож как то используя шлюз провайдера или route на виндовсе мона пакет отправить на интерфейс моего сервера? Мож я с головой перестал дружить :) В общем хелп!

Содержание

Как обмануть управляемую сеть?,Oyyo, 01:16 , 14-Апр-07

Сообщения в этом обсуждении

"Как обмануть управляемую сеть?"
Отправлено Oyyo , 14-Апр-07 01:16

>Приветствую! Вот у меня такой интересный вопрос к знатокам. Хочу сделать доступ
>через NAT человеку который находится в другой подсети.
>Имеем linux в свою очередь имеющий доступ к инету. Я за этим
>линухом сижу и пользую от него натовский инет через iptables.
>Конфиг сервера.
>inet 172.172.150.7 netmask 255.255.255.0
>lan 1.1.1.1 netmask 255.255.255.0
>gateway 172.172.150.1
>Предварительно поднял на inet-интерфейсе алиас
>eth0:1 192.168.168.1 netmask 255.255.255.0 up
>Теперь вопрос!
>У человека которому нужно дать доступ другая подсеть.Допустим 172.172.154.7
>Так как человек не может получить со стороны интерфейса INET доступ ибо
>находится за портом управляхи гадской, и присвоив себе ip 192.168.168.1 не
>может даже отпингошить сервер... Мож есть какие утилиты интересные? Мож как
>то используя шлюз провайдера или route на виндовсе мона пакет отправить
>на интерфейс моего сервера? Мож я с головой перестал дружить :)
>В общем хелп!
как заумно люди описывают структуру сети, сто раз прочтёшь всёравно не врубишся, называется догадайся сам
если не ошибаюсь подсети 172.172.150.0 и 172.172.154.0 принадлежат провайдеру и вы не имеете доступа к роутеру этих подсетей
если твой друг смог подцепить себе ip 192.168.168.1 такойже как у тебя eth0:1 192.168.168.1 и не смог этот-же ip пропингать, то наверное у него что-то заумное с сетевыми настройками, и вы находитесь на разных кабелях (глуп был-бы провайдер держа разные подсети на одном кабеле и не пророутить их между собой)
проси прова пророутиь вас или соединяй машины напрямую