[已解决]内网机器上网设置求指导

hawk

本帖最后由 hawk 于 2018-5-16 12:03 编辑

已解决, 谢谢各位的帮忙!

现在发现其实一开始ssh tunnels设置已经是正确的:Remote port forward,
只是iptables没有设置对, 只有在A上通过127.0.0.1:8080上网, 走了很多弯路.....

解决方法如下:
C(Windows):
    本地监听10.10.128.32:8080, 用于转发数据
    putty ->ssh/Tunnels
        Add new forwarded port, Source port: 30010, Destination: 10.10.128.32:8080, Remote, Auto, 点击Add, 并保存到session.

B(Windows): 只做转发, 可以忽略它

C(Ubuntu):
   [ol]

iptables -t nat -A OUTPUT -p tcp --dport 8080 -j DNAT --to 127.0.0.1:8080 #转发来自本机的数据

iptables -t nat -A PREROUTING -p tcp -d 192.168.99.63 --dport 8080 -j DNAT --to 127.0.0.1:8080 #转发来自非本机的数据[/ol]复制代码

在C上使用putty登陆, 然后在A或者可直接访问A的机器上设置通过192.168.99.63:8080上网即可.

-------------------------------------------------
更正不清楚的描述
-------------------------------------------------
各位大佬好,

小弟有3台电脑
    A(Ubuntu) - 192.168.99.63
    B(Windows) - 192.168.100.128
    C(Windows) - 10.10.128.32
其中, AB在内网可相互访问但无外网访问,
C在可以访问外网
, C可以通过访问B的指定端口,
AB不能主动访问C
.
我已经在B设置好端口转发(192.168.100.128:14922 -> 192.168.99.63:22), C可以通过ssh/putty访问到A(ssh 192.168.100.128 -p 14922),
但是现在A/B还是不能访问外网, 自己尝试了一些方法但都无果(Putty SSH tunnel, Remote), 所以来请教大佬有方法可以让A/B访问外网?

先谢谢了...

Heloise

没看懂。。你现在C能访问外网，然后想让AB通过C访问？

然后C和AB的关系是只有C能主动访问B这样？

三思而后折腾

Heloise 发表于 2018-5-15 22:56

没看懂。。你现在C能访问外网，然后想让AB通过C访问？

然后C和AB的关系是只有C能主动访问B这样？ ...
以这样的条件是做不到的，

oskey

说实话，我没看懂，到底是哪个机子能访问外网的，

捕风

看上去C可以访问外网，但是AB不能访问C

dupit8

类似frp之类的吧，反向隧道。
C ssh 到A， 然后建立反向隧道，
C 执行:
ssh -R 8000:127.0.0.1:8000 -p 14922 192.168.100.128
C 执行:
ssh -D 8000  127.0.0.1

这样， A 就可以通过 本机 的 8000 作为socks 代理访问网络了。

hawk

Heloise 发表于 2018-5-15 22:56

没看懂。。你现在C能访问外网，然后想让AB通过C访问？

然后C和AB的关系是只有C能主动访问B这样？ ...
抱歉描述不清.

是的, 只能C主动访问AB.

hawk

三思而后折腾 发表于 2018-5-15 22:59

以这样的条件是做不到的，
原来做不到呀.. 谢谢了...

hawk

oskey 发表于 2018-5-15 23:07

说实话，我没看懂，到底是哪个机子能访问外网的，
不好意思不好意思, 只有C可以访问外网.

三思而后折腾

dupit8 发表于 2018-5-15 23:08

类似frp之类的吧，反向隧道。
C ssh 到A， 然后建立反向隧道，
C 执行:
方法可行，

前提是同在局域网，

不然那酸爽，