hacer que la 2da NIC sea visible para el resto de la red

2

Tengo una red inalámbrica vainilla simple donde el enrutador tiene una dirección 192.168.xxx.xxx.

Ahora, conecté físicamente una máquina con Windows que no tiene conexión inalámbrica a una de las máquinas Linux en la red existente con un cable Ethernet (también, agregué una interfaz 'compartible' en Network Manager). Recibió automáticamente una dirección 10.42.xxx.xxx, y puedo ver una interfaz de red 10.42 correspondiente en la máquina Linux, además de la 192.168.

Como resultado, puedo acceder a Internet desde la máquina Windows.

Hasta ahora, todo bien, pero no tengo idea de cómo acceder a la máquina de Windows que no sea desde la computadora a la que está físicamente conectada.

Mi objetivo final es poder acceder a la máquina Windows desde fuera de la red de forma controlada. Quiero decir, no quiero que esté sentado a la intemperie, pero debe haber una forma de, digamos, SSH, ¿verdad?

Entiendo que este es un problema de enrutamiento, pero desafortunadamente, mi comprensión se detiene allí. Intenté establecer una regla de 'enrutamiento estático' a través de la interfaz del enrutador inalámbrico, pero no parece funcionar.

Probablemente sea importante que la máquina Linux en cuestión tenga una dirección estática en la red 192.168.

networking routing Vanhemt
fuente
Proporcione información sobre qué ruta estática estaba intentando agregar, exactamente. También proporcione las máscaras de red reales o las longitudes de prefijo que usan ambas interfaces; no hay forma de adivinar eso desde "192.168.xxx.xxx". Además, asegúrese de que sus iptables no estén bloqueando el tráfico entrante.
Grawity
Lo que tengo es una máquina Linux (L) de 2 NIC, una máquina Windows (W) conectada a Ethernet, un enrutador wifi de serie (R) y otra máquina Linux (A). W: 10.42.0.84 + 255.255.255.0 + 10.42.0.1. L: 192.168.0.2. en wlan0 y 10.42.0.1 en eth0 Enrutamiento habilitado en L a través de # echo 1> / proc / sys / net / ipv4 / ip_forward R está en 192.168.0.1. Agregué esto: Red de destino: 10.42.0.0 Máscara de subred: 255.255.255.0 Puerta de enlace predeterminada: 192.168.0.2 * ping 10.42.0.84 fron A: Desde 192.168.0.1: icmp_seq = 2 Redirect Host (New nexthop: 192.168.0.2) - -nada --- * haciendo ping a A desde W: host de destino inalcanzable
vanhemt
Por el bien del experimento, eliminé iptables del camino. Además, entiendo que también tendré que configurar el enrutamiento en W, pero estoy atascado en las otras partes de la red. Tenga en cuenta mi objetivo final como se indicó anteriormente.
vanhemt
Las rutas parecen correctas, investigaría si L realmente está 1) recibiendo y 2) reenviando el tráfico.
Grawity
¿Cuál sería la forma de hacerlo, por favor?
vanhemt

Respuestas:

2

Elimine la interfaz de uso compartido de red y, en su lugar, "conecte" las dos interfaces en la máquina Linux.

Esto será como tomar la máquina Windows y conectarla directamente al resto de la red. En este punto, la máquina Windows obtendrá una dirección 192.168.xx de su enrutador y no una dirección 10.42.xx de la máquina Linux. Luego, puede reenviar a la máquina Windows de la misma manera que lo haría con cualquier otra máquina en su red.

Lo que tiene actualmente es una interfaz NAT que básicamente segrega la máquina Windows del resto de su red. Si bien es factible, es mucho menos deseable operar de esta manera y más difícil hacer lo que está pidiendo.

Appleoddity
fuente
Ah, pero esperaba usar la máquina Linux para controlar el tráfico hacia / desde Windows con iptables. Estamos hablando de WinXP aquí. Entonces, la configuración es intencional.
vanhemt
Confía en su enrutador para proteger el resto de sus máquinas, ¿por qué no la máquina XP? En aras de la simplicidad, debería poder bloquear el tráfico entrante y saliente en su enrutador de la misma manera que las IPTables. El hecho de que sus máquinas tengan NAT detrás de su enrutador las hace intocables a menos que reenvíe deliberadamente un puerto. Su pregunta decía que quería acceder al sistema desde "fuera de la red". Supongo que eso significa Internet. Entonces, incluso si descubre sus problemas de enrutamiento, también deberá resolver el reenvío de puertos dos veces. Simplemente no es óptimo y no es útil hacerlo a su manera.
Appleoddity
Bueno, no confío en el enrutador en absoluto aparte de la función NAT. Como me veo obligado a usar una máquina XP, estoy buscando una manera de evitar que se convierta en el punto más débil de la configuración. Estaba pensando que eso se podría hacer al controlar todo su tráfico. Tienes razón, de hecho, que necesito poder acceder a esa máquina desde Internet. Si no puedo resolver los problemas de enrutamiento, tendré que cambiar al lado del enrutador de la ecuación.
vanhemt
@vanhempt, amigo ... No expongas Windows XP a la naturaleza. Es una mala idea, es extremadamente explotable en este punto. Si tiene programas que desea ejecutar desde la era de Windows XP, ¿por qué no usar Ubuntu con wine? Estoy seguro de que hay otras opciones, pero metasploit muestra muchas vunerabilities para casi cualquier puerto que abra para XP.
Tim_Stewart