Имею туннель со сторонним компом. Этот туннель iface имеет IP-адрес 10.244.248.126. Сторонний поставщик только что сказал мне, что существует ACL, разрешающий только IP-адреса из диапазона 10.245.1.224/28. Я бы хотел ввести telnet -b с IP-адресом из указанного диапазона, но у меня нет интерфейса с IP-адресом в этом диапазоне. Как мне создать такой интерфейс, чтобы я мог правильно telnet? Как мне его направить?
заранее спасибо
ОБНОВЛЕНИЕ: теперь я могу выполнить привязку благодаря ответам, но у меня время ожидания telnet -b. Глядя на tcpdump, кажется, что он идет к неправильному интерфейсу, но я не уверен в этом, потому что я не знаю, должен ли MAC-адрес быть из моего виртуального iface или нет. Ниже приведены таблицы ifaces, туннелей и маршрутизации:
https://gist.github.com/847934
Добавьте псевдоним в конфигурацию вашей сетевой карты:
ifconfig eth0:telnet 10.245.1.225 netmask 255.255.255.240
У вас уже есть туннель, поэтому маршрутизация должна работать. Или как сейчас определяется маршрутизация? Возможно, вам потребуется добавить маршрут, но нам потребуется дополнительная информация о вашем соединении. Сначала проверьте, если
ping 10.244.248.126
работает. Затем запустите сеанс Telnet с помощью "-b"
telnet -b eth0:telnet 10.244.248.126
Кроме того, telnet -b не разыменовывает IP-адреса из интерфейсов (по крайней мере, на любой Linux-машине, которую я когда-либо видел). Фактически вам нужно указать желаемый IP.
(Есть аргумент, что это должен работать вот так, и мне это симпатично. Любой новый код сокета, который я напишу, вероятно, будет поддерживать это как вариант, и я мог бы исправить это во что-то. Честно говоря, я понятия не имел, что вы можете использовать eth0: [string], я действительно думал, что вам нужно сделать eth0: [number])
Если я вас правильно понял, вам необходимо определить виртуальный интерфейс, чтобы иметь возможность использовать новый адрес в качестве адреса привязки в telnet. Проще говоря, это можно сделать с помощью команды:
$ sudo ifconfig eth0:0 <your_ip_address> netmask <your_mask> up
Конечно, нужно заменить и IP и пометить соответствующими значениями.
Что касается маршрутизации, это зависит от настройки и адресации вашей сети.
Я думаю, вам может понадобиться интерфейс TUN / TAP, который соединяется с вашим физическим NIC. для этого вам понадобятся uml-утилиты. Я часто использую это для моделирования сетей. Команда tunctl
или вы можете изменить существующий туннель, чтобы отразить новую подсеть IP
Изменить: глядя на ваши конфигурации, я думаю, вам нужно настроить мост (brctl?). Когда вы создаете новые интерфейсы, как вы можете убедиться, что они взаимодействуют с вашей физической сетевой картой?