Re: Server bereikbaar voor tijdelijke client
On Wed, Dec 08, 2010 at 09:48:04PM +0100, Vincent Zweije wrote:
> On Wed, Dec 08, 2010 at 07:32:56PM +0000, Geert Stappers wrote:
> >
> > Het echte probleem is dat ik op Sierra niet kon vertellen
> > dat netwerk Charlie achter Mike ligt. Deze fout komt er
> >
> > # route add -net charlie netmask 255.255.255.0 gw mike.bravo
> > SIOCADDRT: Network is unreachable
> >
> >
> > De mooiste oplossing zou zijn Romeo herconfigureren zodat
> > bekend wordt waar Charlie is. Daarvoor die router c.q. firewall
> > overhoop te halen, is het mij niet waard.
> > Op Mike kan ik wel volop "hacken".
> >
> > Ik ben op zoek naar andere mogelijkheden.
> >
>
> Zet een IP-in-IP tunnel op van Sierra naar Mike; een richting is
> voldoende.
>
> Routeer dan op Sierra alle verkeer voor Charile door de tunnel.
>
> Routeer daarna eventueel verkeer van de rest van Alfa voor Charlie
> via Sierra.
>
> Verkeer terug van Charlie naar Alfa zou geen probleem moeten zijn
> (routeren via Mike).
Ondertussen heb ik mij ingelezen over IP-in-IP tunnels. ( URL
is http://lartc.org/howto/lartc.tunnel.ip-ip.html )
Er wordt vooral vertelt dat er aan twee kanten een tunnel gegraven
moet worden. Ik krijg dan ook niet bedacht hoe het eenrichtingstuk
uit
|> Zet een IP-in-IP tunnel op van Sierra naar Mike; een richting is
|> voldoende.
voor elkaar te krijgen.
Laat ik wat meer vertellen de huidige situatie
Een netwerk tekening in ASCII-art, die zal leesbaar zijn
als je een monospaced font ingebruik hebt.
+---------+ +-------+
| Sierra H | Papa |
+---+-----+ +---+---+
| Alfa |
+--------+--------+
|
+-----+----+
| Romeo +------------ Internet
+-----+----+
|
+--------+--------+---------------+
| Bravo | |
+---+-----+ +---+---+ +---+----+
| Kilo F | Lima G | Mike |
+---------+ +-------+ +----+---+
|
| Charlie
+-------------+---------+--+------------+
| | | |
+----+----+ +----+----+ +----+----+ +----+----+
| Tango | | Tango | | Tango | | Tango |
|?F ?G ?H | |?F ?G ?H | |?F ?G ?H | |?F ?G ?H |
+---------+ +---------+ +---------+ +---------+
Legenda:
- Internet: welke bekend :-)
- Alfa: Server Park netwerk IP reeks 10.x.x.x
- Sierra & Papa: twee server die het Server Park voorstellen
- Romeo: een router, heeft weet van Internet, Alfa & Bravo
- Bravo: een netwerk in IPv4 reeks 172.16.x.x
- Kilo & Lima: Servers in het Bravo netwerk
- Mike: Ook een router
- Charlie: gastnetwerk 192.168.x.x
- Tango: Tijdelijke client (groep)
Toelichting:
Alfa en Bravo zijn er en blijven er.
Romeo maakt mogelijk dat alles uit Alfa en Bravo bijelkaar kunnen.
Mike is the man in the middle die zorgt dat Tango(s) bij Kilo en Lima kunnen.
Tango vraagt naar functies F, G en H.
Server Kilo biedt de functie F aan, Lima serveert functie G.
Tango kan helaas nog niet bij Sierra en mist functie H.
Plaatje van waar ik aan zit te denken (en nog niet voor elkaar heb :-))
+--------+ +-------+ +------+ +-------+
| | Alfa | | Bravo | | Charlie | |
| Sierra +------+ Romeo +-------+ Mike +---------+ Tango |
| H | | | h | ?H |
+--------+ +-------+ +------+ +-------+
In die setup blijven Sierra en Romeo ONgewijzigd.
Mike, the man in the middle, luistert aan de Charlie kant voor functie H.
Het binnengekomen verzoek gaat verder als een verzoek van Mike.Bravo
naar Sierra. De echte H server antwoordt naar Mike. Mike geeft
het door aan Tango.
Tango wordt wijsgemaakt dat functie H beschikbaar is aan de Charlie kant
van Mike.
> > Mijn (mislukte) exprimenten met `netcat -l` zijn de reden geweest
> > voor dit E-mailtje. Andere suggesties zijn dus van harte welkom.
> > Portforwarders, redirectors, proxies, hoe ze ook allemaal mogen heten.
> > Laat maar komen ...
Groeten
Geert Stappers
Reply to: