Desafio... =)

[replicante]

como eu faço pra isso funcionar:
tenho 3 maquinas, 1 windows e 2 linux.

a windows e uma linux estão ligadas na rede local, a outra linux está ligada via cross over com a linux q esta na rede.

como q eu faço pra dar um ssh na linux q esta debaixo da outra linux pelo windows???

ta assim:

Código :

_______________REDE DHCP 10.8.1.x
   |        |
 __|__    __|__        _____
|     |  |     |      |     |
|     |  |     | Cross|     |
|WINXP|  |SLACK|------|SLACK| 192.168.0.x
|     |  |     |      |     |
|     |  |     |      |     |
|     |  |     |      |     |
|     |  |     |      |     |
|     |  |     |      |     |

é isso! valeu!

[demiurgo]

habilita o ip_forward no slack q fica entre o win e o slack

[]'s

[replicante]

hehe.. o slack do meio tava com o ip_forward desabilitado mesmo... mas isso nao resolveu...

eu acho q tenho q fazer alguma regra de iptables, tipo um DNAT,, sei la..

ja tentei algumas coisas mas nao funfou...

valeu!

[demiurgo]

no slack q fica entre o o win e o outro slack, insira:

- uma rota q diz q o win se encontra na interface X
- uma rota q diz q o outro slack se encontra na interface Y

- regra d iptables dizendo q tdo o q vier do win pro outro slack nao eh dropado
- regra d iptables dizendo q tdo o q vier do outro slack pro win nao eh dropado

teste depois os acessos usando o tcpdump

[]'s

É amigão vc vai ter q fazer um redirecionamento de porta

tudo q vier de qualquer lugar em uma determinada porta, ssh 22, vai ser redirecionada para o micro q ta rodando o ssh

[]´s

espero ter ajudado

[replicante]

vejam:

Código :

root@prxing ~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
10.8.1.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         10.8.1.1        0.0.0.0         UG    0      0        0 eth0

Código :

root@prxing ~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  192.168.0.0/24       10.8.1.0/24
ACCEPT     all  --  10.8.1.0/24          192.168.0.0/24
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

era isso!? nao funcionou.. rs

mais alguma luz??? hehehe

[replicante]

É amigão vc vai ter q fazer um redirecionamento de porta

tudo q vier de qualquer lugar em uma determinada porta, ssh 22, vai ser redirecionada para o micro q ta rodando o ssh

[]´s

espero ter ajudado

eu pensei em fazer assim, colocar q tudo q meu win mandar pra 10.8.1.220 (que nao existe na rede) o slack do meio pegar e repassar para o outro slack. ate ae eu acho q rolou, mas a treta é q eu nao consigo pensar na volta...

como pode ser?

[felco]

como vc nao passo os ips vou colocar um q eu quiser
SlackLan=192.168.0.10
SlackCross=192.168.0.20

SlackLan/iptables:

Código :

iptables -t nat -A PREROUTING -p tcp -dport 220 -j DNAT --to 192.168.0.20:22
iptables -A FORWARD -s 192.168.0.20 -j ACCEPT
iptables -A FORWARD -d 192.168.0.20 -j ACCEPT

ai voce acessa o SlackCross na porta 220