Re: Server bereikbaar voor tijdelijke client
Geert Stappers schreef:
> Samenvatting:
> Een tijdelijke client kan niet een server elders in het netwerk.
> Er wordt een "tijdelijke oplossing" gevraagd.
>
>
> Hallo,
>
> Aan een bestaand netwerk is tijdelijk een groep clients toegevoegd.
> Die "gasten" kunnen nu nog niet overal bij. De uitdaging is
> het resterende gat in de verbinding te vullen.
>
> Een netwerk tekening in ASCII-art, die zal leesbaar zijn
> als je een monospaced font ingebruik hebt.
>
> +---------+ +-------+
> | Sierra | | Papa |
> +---+-----+ +---+---+
> | Alfa |
> +--------+--------+
> |
> +-----+----+
> | Romeo +------------ Internet
> +-----+----+
> |
> +--------+--------+---------------+
> | Bravo | |
> +---+-----+ +---+---+ +---+----+
> | Kilo | | Lima | | Mike |
> +---------+ +-------+ +----+---+
> |
> | Charlie
> |
> +----+----+
> | Tango |
> +---------+
>
> Legenda:
> - Internet: welke bekend :-)
> - Alfa: Server Park netwerk IP reeks 10.x.x.x
> - Sierra & Papa: twee server die het Server Park voorstellen
> - Romeo: een router, heeft weet van Internet, Alfa & Bravo
> - Bravo: een netwerk in IPv4 reeks 172.16.x.x
> - Kilo & Lima: Computers in het Bravo netwerk
> - Mike: Ook een router
> - Charlie: gastnetwerk 192.168.x.x
> - Tango: Tijdelijke client (groep)
>
> Toelichting:
> Alfa en Bravo zijn er en blijven er.
> Romeo maakt mogelijk dat alles uit Alfa en Bravo bijelkaar kunnen.
> Mike is the man in the middle die zorgt dat Tango(s) bij Kilo en Lima kunnen.
> Tango kan helaas nog niet bij Sierra.
>
> Eenvoudig plaatje van het probleem:
> +--------+ +-------+ +------+ +-------+
> | | Alfa | | Bravo | | Charlie | |
> | Sierra +------+ Romeo +-------+ Mike +---------+ Tango |
> | | | | | | | |
> +--------+ +-------+ +------+ +-------+
>
> Het echte probleem is dat ik op Sierra niet kon vertellen
> dat netwerk Charlie achter Mike ligt. Deze fout komt er
>
> # route add -net charlie netmask 255.255.255.0 gw mike.bravo
> SIOCADDRT: Network is unreachable
Logisch, de IP range van Mike is immers niet beschikbaar op Sierra, dat
verkeer gaat gewoon via de gateway (=Romeo)
> De mooiste oplossing zou zijn Romeo herconfigureren zodat
> bekend wordt waar Charlie is. Daarvoor die router c.q. firewall
> overhoop te halen, is het mij niet waard.
Je zult daar toch een route moeten toevoegen lijkt me, daar kan het wel.
Het probleem is wellicht een complexe firewall die je liever niet gaat
wijzigen.
> Op Mike kan ik wel volop "hacken".
>
> Ik ben dus op zoek naar andere mogelijkheden.
>
> Mijn (mislukte) exprimenten met `netcat -l` zijn de reden geweest
> voor dit E-mailtje. Andere suggesties zijn dus van harte welkom.
> Portforwarders, redirectors, proxies, hoe ze ook allemaal mogen heten.
> Laat maar komen ...
Waarom koppel je Charlie niet direct aan Romeo (extra netwerkkaartje) ?
Je hoeft dan niets te veranderen aan de configuratie van Bravo, en de
configuratie van Charlie kun je kopieren van Bravo.
Er zijn vast allerlei knutsel oplossingen te bedenken, maar dat lijkt me
iets wat de zaken uiteindelijk alleen maar moeilijker maakt.
Met vriendelijke groet,
Paul van der Vlis.
--
http://www.vandervlis.nl/
Reply to: