• XSS.stack #1 – первый литературный журнал от юзеров форума

Тунель между двумя ПК

Отслеживать

wav

(L3) cache
Пользователь
Регистрация
28.07.2020
Сообщения
291
Реакции
46
Знатоки поправте, что я делаю не так.
Не могу соеденить два ПК чтобы иметь доступ внутресетевой к своим ПК с другого ПК

182.14.12.26 - удалённый сервер
93.233.226.231 - мой сервер

Добавил правило.

Код: 
У себя на сервере
ip tunnel add gre1 mode gre local 93.233.226.231 remote 182.14.12.26 ttl 255
ip addr add 10.0.0.1/24 dev gre1
ip link set gre1 up

На удалённом сервере
ip tunnel add gre1 mode gre local 182.14.12.26 remote 93.233.226.231 ttl 255
ip addr add 10.0.0.2/24 dev gre1
ip link set gre1 up

После добавления route -n на обоих ПК

Код: 
182.14.12.26 - удалённый сервер
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         182.14.12.25  0.0.0.0         UG        0 0          0 eth2
10.0.0.0        0.0.0.0         255.255.255.0   U         0 0          0 gre1
192.168.10.0    0.0.0.0         255.255.255.0   U         0 0          0 eth3.1
192.168.15.0    0.0.0.0         255.255.255.192 U         0 0          0 tun0
182.14.12.24  0.0.0.0         255.255.255.252 U         0 0          0 eth2


93.233.226.231 - мой сервер
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         93.233.226.1    0.0.0.0         UG        0 0          0 eth0
10.0.0.0        0.0.0.0         255.255.255.0   U         0 0          0 gre1
93.233.226.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0

С своего сервера сканер не показывает не одного ПК 192.168.10.0 этой подсети. В чём моя ошибка ? Помогите пожалуйста.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Форвард ядра linux попробуйте включить, если уже не включен:
echo 1 >/proc/sys/net/ipv4/ip_forward
желательно на обоих сторонах, особенно если есть виртуальные интерфейсы

И фильрацию пакетов проверьте, если работает netfilter, что там в качестве оболочки для netfilter-iptables/nftables/etc
Еще бывает gre туннельки могут по MTU не совпадать в некоторых сетях, либо обрубаться операторами.
 
Последнее редактирование:
sysbot сказал(а):
echo 1 >/proc/sys/net/ipv4/ip_forward
Ну и еще на удаленном сервере наверное надо:
iptables -t nat -A POSTROUTING -o eth3.1 -j MASQUERADE
А на своем сервере:
ip route add 192.168.10.0/24 dev gre1
 
Пожалуйста, обратите внимание, что пользователь заблокирован
waahoo сказал(а):
Ну и еще на удаленном сервере наверное надо:
iptables -t nat -A POSTROUTING -o eth3.1 -j MASQUERADE
А на своем сервере:
ip route add 192.168.10.0/24 dev gre1
Ну про netfilter я уже и написал выше, а уж что там у него iptables или что-то другое-надо смотреть чем делать NAT-маскарадинг. И наверное маскарадинг через eth2 на удаленном хосте должен быть. Ну и не факт что там только 192 сетка у него в маршруте должна быть. возможно еще что-то мешает помимо этого. мало информации по конфигурации.

смотрите также вывод tcpdump и strace на обоих машинах.
 
Последнее редактирование:
Скрытый контент для пользователей: waahoo.



cделал . на удалённом
sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -o eth3.1 -j MASQUERADE
у себя, и тишина. ПК есть.
ip route add 192.168.10.0/24 dev gre1
 
wav сказал(а):
Знатоки поправте, что я делаю не так.
Не могу соеденить два ПК чтобы иметь доступ внутресетевой к своим ПК с другого ПК

182.14.12.26 - удалённый сервер
93.233.226.231 - мой сервер
А это сейчас такое новое веяние свои айпишники светить на форумах???
 
IP: 182.14.12.26

COUNTRY: Indonesia
STATE: No Data
CITY: No Data
ZIP: No Data
LATITUDE: -6.175
LONGITUDE: 106.8286
TIME ZONE: No Data

ASN: 23693
ISP: Telkomsel
ORGANIZATION: Telkomsel
IP TYPE: Mobile


IP: 93.233.226.231


COUNTRY: Germany
STATE: Saarland
CITY: Saarbrücken
ZIP: 66129
LATITUDE: 49.2293
LONGITUDE: 6.9994
TIME ZONE: No Data

ASN: 3320
ISP: Deutsche Telekom AG
ORGANIZATION: Deutsche Telekom AG
IP TYPE: Residential


А так по первому если тип именно правильно указан mobile то могут быть дополнительные трудности.

В целом очень странный способ организации туннеля без шифрования. Уже такой подход сравнивал с сексом без резинки с портовой шлюхой и чувством безопасности в этот момент (писал когда-то на форуме...)
Мож стоит в сторону IPsec IKEv2 глянуть или цели такой нет?
 
хахаха. ))) надож быть таким любопытным не полениться залезть и поглядеть ипишники)))))))))))))))) естественно они взяты на угад.
так же прописывал у себя ip route add 192.168.10.0/24 via 10.0.0.1 dev gre1
с учётом правила
ip addr add 10.0.0.1/24 dev gre1
опять же тишина.
 
норм практика писать айпишники 1.2.3.4 или 11.22.33.44

пару сидок своих наугад тоже закинь - вместе поугараем
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх