我不是公司网络的系统管理员,但是我有两个Linux工作站(主机A和B),并且对这两个工作站都具有root访问权限。
两位主机都可以看到彼此正常(ssh,ping等在一个到另一个之间的工作)。但是,只有主机A可以访问我们的公司防火墙并访问Internet等;主机B不能。
问:在不涉及系统管理员的情况下,我如何才能通过主机A路由主机B上的所有(而不只是HTTP)网络通信流量?现在,我不知道是否需要为主机B使用NAT,和/或使主机A作为代理服务器,和/或使主机A作为路由器。
在主机B上,我尝试发出route add -host <HostA> gw <HostA's Gateway>命令,但没有成功:我无法ping从主机B上访问www.google.com。请原谅我对路由/网络这一主题的无知。
Answers:
您有多种解决方案可以做到这一点:
更简单的方法:NAT
通过允许转发来使路由器成为路由器:sysctl net.ipv4.ip_forward=1
放入 net.ipv4.ip_forward=1/etc/sysctl.conf以使其永久存在。
然后在A上输入以下内容来进行交通: iptables -t nat -A POSTROUTING -o ethx -j MASQUERADE
最终在B上:通过A路由所有流量:
ip route del default
ip route add default via IP_of_A
其他解决方案:Proxify,
但是您需要设置所有组件才能使用代理:
在B上,使用以下命令打开到A的SSH连接:
ssh -D8000 -N -f user@IP_of_A
这将在B上打开一个代理袜子,并通过A中继所有流量。例如,如果使用Web浏览器,则需要在127.0.0.1上设置代理袜子v5,侦听端口8000。不需要设置ip转发或触摸路线。
ip route add default via或route add default gw。
ping www.google.com出现From hostA (<ipaddrOfHostA>) icmp_seq=1 Destination Host Prohibited错误时,数据包丢失了100%。
ip route add命令时,出现以下错误:Error: either "to" is duplicate, or "gw" is a garbage.