Enrutamiento NIC múltiple a través de diferentes subredes

0

Tengo una red doméstica con el estándar 192.168.0.xxx disponible desde mi servidor DHCP en mi enrutador.

Tengo un sistema "X", que tiene una NIC dual:

  • Eno1 está vinculado a la subred 192
  • eno2 se define estáticamente en una subred 10.0.0.1 y se conecta a un RPi
    • IP de X = 10.0.0.99
    • IP de RPi = 10.0.0.100

Me gustaría poder ssh desde otro host, "Y" (en la subred 192), a través de "X", en el RPi.

Me imagino que puedo configurar el número de puerto RPi sshd a algo diferente (por ejemplo, 2222), y luego configurar un puerto interno hacia adelante donde "X" enruta los paquetes del puerto 2222 que recibe al puerto RPi 2222.

Así que no puedo entender cómo hacerlo, o si es la mejor idea ... ¿Pensamientos?

networking ssh port-forwarding IDLacrosseplayer
fuente
¡Lo estas haciendo mal! En lugar de usar SSH como una muleta, arregle el enrutamiento en el sistema X. Sin conocer el sistema operativo, no podemos proporcionar detalles, pero los pasos generales son:
davidgo

Respuestas:

1

No es necesario jugar con el número de puerto, solo configure el enrutamiento correcto en el sistema "X" (habilite el reenvío a través de /proc/sys/net/ipv4/ip_forward si es Linux, etc.), y, si el sistema "X" no es la puerta de enlace, también configure rutas en los hosts de subred 192.168.0.xxx.

Luego puede alcanzar 10.0.0.100 desde la subred 192.168.0.xxx.

Editar

Asumiré que su subred 10.0.0.0 es una subred / 24-er (máscara de red 255.255.255.0; Si no, modifique lo siguiente de acuerdo con la máscara de red que utilizó. No proporcionó suficiente información sobre la configuración de su red, así que digamos que X tiene 192.168.0.123/24 en eno1. Asegúrese de que esta dirección sea estática y no cambie; Si su enrutador hace DHCP, use la interfaz web del enrutador para asignar a X una IP estática, por ejemplo. usando la dirección MAC de eno1.

Primero intente configurar las rutas manualmente:

En cualquier Linux (incluyendo CentOS): ip route add 10.0.0.0/24 via 192.168.0.123 dev eth0, dónde eth0 es el 192.168.0.xxx Interfaz de red en la máquina donde se configura la ruta.

En Windows: Abrir terminal, escriba route add 10.0.0.0 mask 255.255.255.0 192.168.0.123.

Entonces prueba con ping etc. si el enrutamiento funciona. Utilizar tcpdump -ni eno1 en el sistema X para depurar si algo sale mal.

Si todo funciona, haz las rutas estáticas. Eso depende de tu configuración de CentOS; en Windows, ver por ejemplo aquí . Tutoriales similares son fáciles de encontrar, google. También considere googlear para los tutoriales de redes en general, de modo que tenga algunos antecedentes sobre por qué lo que acaba de hacer funciona.

dirkt
fuente
Acabo de habilitar el reenvío (Centos 7) a través de /etc/sysctl.conf con net.ipv4.ip_forward = 1. La puerta de enlace para 192 es mi enrutador. ¿Cómo puedo decirle a otras máquinas Centos (y Windows 10) en mi red que 10.0.0.100 está detrás de 192.168.0.55?
IDLacrosseplayer