Estoy tratando de descubrir cómo funcionan todos esos componentes juntos.
Mi objetivo principal es enrutar el tráfico (puerto 80.443) desde mi red de host local (Windows 7) a un host remoto en una red remota. es decir, quiero ir a 10.50.1.2:80 y acceder al host remoto (puerto 4111).
Como primer paso, intenté agregar una ruta a mi host local de Windows con lo siguiente:
route ADD “10.50.1.0” MASK “255.255.255.0” “remote public ip”.
Esto no funcionó. ¿Alguien puede explicar por qué?
luego intenté enrutar la dirección a un servidor Linux local
route ADD “10.50.1.0” MASK “255.255.255.0” “192.168.10.78”
Luego utilicé iptables y DNAT en el enrutamiento previo para anteponer los paquetes a la IP pública remota.
iptables -t nat -A PREROUTING -d 10.50.1.2 -dport 80 -j DNAT --to-destination publicIP:80
El tráfico llegó a 192.168.10.78 (verificado por tcpdump) pero no llegó al host remoto. ¿Alguien puede explicar por qué? Incluso intenté usar enmascaramiento en el posenrutamiento.
Luego comencé una búsqueda y encontré un túnel.
¿Alguien puede explicar por qué el primer y segundo intento no funcionan y cómo puede ayudar la creación de túneles?
Respuesta1
Tu primer intento:
route ADD “10.50.1.0” MASK “255.255.255.0” “remote public ip”
Esto configura una ruta para la red 10.50.0/24 a la que se puede acceder a través de remote public ip. Las IP privadas generalmente no se enrutan en Internet y probablemente puedas ver por qué esto no funciona.
Tu segundo intento:
route ADD “10.50.1.0” MASK “255.255.255.0” “192.168.10.78”
Configura una ruta para la red 10.50.1.0/24 a través del host 192.168.10.78. Si ese host no está configurado para enrutar el tráfico para esa red, no irá a ninguna parte e incluso no podrá acceder a la máquina remota. Dijiste que configuraste NAT/DNAT, lo que permitiría que esa máquina hiciera esto, pero no estoy seguro de cuál sería la configuración correcta. Si solo está interesado en el tráfico web, ¿tal vez considere usar un proxy?
En cuanto al túnel, es el proceso de encapsular su solicitud original dentro de otra conexión. Pero tendrías que ser más específico en qué contexto lo estás usando, ya que puede haber matices que marquen una gran diferencia.