зробити другий NIC видимим для решти мережі

У мене звичайна бездротова мережа ванілі, де маршрутизатор має адресу 192.168.xxx.xxx.

Тепер я фізично підключив машину Windows, яка не має бездротового зв’язку до однієї з машин Linux у існуючій мережі за допомогою Ethernet-кабелю (також додала інтерфейс 'shareable' у Менеджері мереж). Він автоматично отримав 10.42.xxx.xxx адресу, і я можу побачити відповідний мережевий інтерфейс 10.42 на машині Linux, крім 192.168.

Як результат, я можу отримати доступ до Інтернету з машини Windows.

Поки що добре, але я не маю уявлення, як отримати доступ до машини Windows, окрім комп’ютера, до якого фізично підключений.

Моя кінцева мета - мати можливість контролювати доступ до машини Windows з-за меж мережі контрольованим способом. Я маю на увазі, я не хочу, щоб він сидів там на відкритому повітрі, але повинен бути спосіб, скажімо, SSH до нього, правда?

Я розумію, що це проблема маршрутизації, але, на жаль, моє розуміння зупиняється саме на цьому. Я намагався встановити правило «статичної маршрутизації» через інтерфейс бездротового маршрутизатора, але, схоже, це не працює.

Мабуть, має значення той факт, що розглянутий апарат Linux має статичну адресу в мережі 192.168.

networking routing

— ванхемт
джерело

Будь ласка, надайте інформацію про те, який саме статичний маршрут ви намагалися додати. Будь ласка, вкажіть фактичні маски чи довжину префікса, які використовуються в обох інтерфейсах - немає жодного способу здогадатися про це з "192.168.xxx.xxx". Також переконайтеся , що ваші Iptables НЕ вже блокує вхідний трафік.

— grawity

У мене є 2-NIC Linux-машина (L), підключена до Ethernet машина Windows (W), біржовий маршрутизатор (R) та інша машина Linux (A). W: 10.42.0.84 + 255.255.255.0 + 10.42.0.1. L: 192.168.0.2. на wlan0 та 10.42.0.1 на eth0 Увімкнено маршрутизацію на L через # echo 1> / proc / sys / net / ipv4 / ip_forward R становить 192.168.0.1. Я додав це: Мережа призначення: 10.42.0.0 Маска підмережі: 255.255.255.0 Шлюз за замовчуванням: 192.168.0.2 * пінггінг 10.42.0.84 з фронту A: Від 192.168.0.1: icmp_seq = 2 Перенаправлення хост (Новий наступний: 192.168.0.2) - -нічого --- * pinging A з W: Місце призначення недоступне

— vanhemt

Заради експерименту вивели iptables з шляху. Також я розумію, що мені доведеться також встановити маршрутизацію на W, але я застряг в інших частинах мережі. Зверніть увагу на мою кінцеву мету, як сказано вище.

— vanhemt

Маршрути виглядають правильно, я би дослідив, чи L насправді 1) отримує та 2) пересилає трафік.

— grawity

Який би спосіб це зробити, будь ласка?

— vanhemt

Усуньте інтерфейс мережевого обміну, а замість цього "з'єднайте" два інтерфейси разом на машині Linux.

Це буде, як взяти машину Windows і підключити її безпосередньо до решти мережі. У цей момент машина Windows отримає від вашого маршрутизатора адресу 192.168.xx, а не 10.42.xx адресу від машини Linux. Тоді ви можете перенести вперед машину Windows так само, як і будь-яку іншу машину у вашій мережі.

Зараз у вас є NAT-інтерфейс, який в основному відокремлює машину Windows від решти вашої мережі. Хоча це можливо, набагато менш бажано діяти таким чином і складніше робити те, що ви просите.

— Appleoddity
джерело

Ах, але я сподівався використовувати машину Linux для управління трафіком до / з Windows один із iptables. Ми говоримо тут про WinXP. Отже, налаштування навмисне.

— vanhemt

Ви довіряєте маршрутизатору захищати решту ваших машин, чому б не машину XP? Для простоти ви повинні мати можливість блокувати вхідний та вихідний трафік на маршрутизаторі так само, як IPTables. Той факт, що ваші машини стоять за вашим маршрутизатором, робить їх недоторканими, якщо ви навмисно не пересилаєте порт. У вашому запитанні було вказано, що ви хочете отримати доступ до системи з-за меж мережі. Тож навіть якщо ви вирішите проблеми з маршрутизацією, вам доведеться також розібратися в переадресації портів двічі. Це просто не оптимально і не корисно робити це по-своєму.

— Appleoddity

Ну, я взагалі не вірю роутеру, окрім функції NAT. Оскільки я змушений використовувати машину XP, я шукаю спосіб не допустити, щоб він став найслабшим місцем установки. Я думав, що це можна зробити, зберігаючи вкладки на весь його трафік. Ви дійсно праві, що мені потрібно мати доступ до цієї машини з Інтернету. Якщо я не можу розібратися з проблемами маршрутизації, мені доведеться перейти на бік маршрутизатора рівняння.

— vanhemt

@vanhempt, чувак ... Не піддавай Windows XP дикій природі. Це погана ідея, це надзвичайно зручно в даний момент. Якщо у вас є програми, які ви хочете запустити з епохи Windows XP, чому б не використовувати Ubuntu з вином? Я впевнений, що є й інші варіанти, але метасплайт показує багато і багато вразливостей майже для будь-якого порту, відкритого для XP.

— Tim_Stewart