IP NAT pres tunnel

Dan Lukes dan at obluda.cz
Tue May 25 12:03:00 CEST 2004


On Tue, 25 May 2004, O'Brien wrote:

> resim situaci u sveho zakaznika, ktery pocinaje 1.6. prestane mit
> vlastni internetovou linku. Jedina cesta ven, krome nezajimaveho WWW,

> Zakladni reseni je asi navazat pres httptunnel SSH spojeni a
> tunnelovat jednotlive porty. Napr. na sock proxy.

	To zalezi, jestli potrebujete sifrovani. Pokud ne, je take mozne
tunelovat cely traffic - zahnat routovaci tabulkou onu komunikaci na nejaky
"tun" a v portech uz se najde nejaky tunnel nad tim (presny nazev si ted
nepamatuju, ale neco jsem kdysi pouzival). Na protejsim stroji, na portu 80
(kam komunikace povolena je, pokud jsem vyrozumel spravne) bude stejny
"protikus" ...

	Hloupe je, ze se tim (unreliable) IP pomerne zbytecne tuneluje skrz
(reliable) TCP. Co takhle vyuzivani DNS - to maji take limitovane ... ?

> Pro skutecne efektivni chod me napadlo, jestli nejde nejak natd pouzit
> k tomu ucelu.
> Tj. zabalit vsechno co prijde na hostuA, predat to ssh tunnelem na
> host B a tam to pouzit?

	Obavm se, ze kombinaci NATD/SSH(jako tunnel) dohromady nedate -
alespon me zadny jednoduchy zpusob nenapada.

						Dan



More information about the Users-l mailing list