立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 84|回复: 9

[已解决]内网机器上网设置求指导

[复制链接]

[已解决]内网机器上网设置求指导

[复制链接]

3

主题

60

回帖

239

积分

中级会员

积分
239
hawk

3

主题

60

回帖

239

积分

中级会员

积分
239
2018-5-15 22:40:17 | 显示全部楼层 |阅读模式
本帖最后由 hawk 于 2018-5-16 12:03 编辑

已解决, 谢谢各位的帮忙!

现在发现其实一开始ssh tunnels设置已经是正确的:Remote port forward,
只是iptables没有设置对, 只有在A上通过127.0.0.1:8080上网, 走了很多弯路.....

解决方法如下:
C(Windows):
    本地监听10.10.128.32:8080, 用于转发数据
    putty ->ssh/Tunnels
        Add new forwarded port, Source port: 30010, Destination: 10.10.128.32:8080, Remote, Auto, 点击Add, 并保存到session.

B(Windows): 只做转发, 可以忽略它

C(Ubuntu):
   [ol]
  • iptables -t nat -A OUTPUT -p tcp --dport 8080 -j DNAT --to 127.0.0.1:8080 #转发来自本机的数据
  • iptables -t nat -A PREROUTING -p tcp -d 192.168.99.63 --dport 8080 -j DNAT --to 127.0.0.1:8080 #转发来自非本机的数据[/ol]复制代码

    在C上使用putty登陆, 然后在A或者可直接访问A的机器上设置通过192.168.99.63:8080上网即可.

    -------------------------------------------------
    更正不清楚的描述
    -------------------------------------------------
    各位大佬好,

    小弟有3台电脑
        A(Ubuntu) - 192.168.99.63
        B(Windows) - 192.168.100.128
        C(Windows) - 10.10.128.32
    其中, AB在内网可相互访问但无外网访问,
    C在可以访问外网
    , C可以通过访问B的指定端口,
    AB不能主动访问C
    .
    我已经在B设置好端口转发(192.168.100.128:14922 -> 192.168.99.63:22), C可以通过ssh/putty访问到A(ssh 192.168.100.128 -p 14922),
    但是现在A/B还是不能访问外网, 自己尝试了一些方法但都无果(Putty SSH tunnel, Remote), 所以来请教大佬有方法可以让A/B访问外网?

    先谢谢了...
  • 回复

    使用道具 举报

    4

    主题

    472

    回帖

    1554

    积分

    金牌会员

    积分
    1554
    Heloise

    4

    主题

    472

    回帖

    1554

    积分

    金牌会员

    积分
    1554
    2018-5-15 22:56:41 | 显示全部楼层
    没看懂。。你现在C能访问外网,然后想让AB通过C访问?

    然后C和AB的关系是只有C能主动访问B这样?
    回复

    使用道具 举报

    12

    主题

    854

    回帖

    2729

    积分

    金牌会员

    积分
    2729
    三思而后折腾

    12

    主题

    854

    回帖

    2729

    积分

    金牌会员

    积分
    2729
    2018-5-15 22:59:21 | 显示全部楼层

    Heloise 发表于 2018-5-15 22:56

    没看懂。。你现在C能访问外网,然后想让AB通过C访问?

    然后C和AB的关系是只有C能主动访问B这样? ...

    以这样的条件是做不到的,
    回复

    使用道具 举报

    7

    主题

    248

    回帖

    907

    积分

    高级会员

    积分
    907
    oskey

    7

    主题

    248

    回帖

    907

    积分

    高级会员

    积分
    907
    2018-5-15 22:56:00 | 显示全部楼层
    说实话,我没看懂,到底是哪个机子能访问外网的,
    回复

    使用道具 举报

    33

    主题

    745

    回帖

    2562

    积分

    金牌会员

    积分
    2562
    捕风

    33

    主题

    745

    回帖

    2562

    积分

    金牌会员

    积分
    2562
    2018-5-15 23:07:21 | 显示全部楼层
    看上去C可以访问外网,但是AB不能访问C
    回复

    使用道具 举报

    10

    主题

    308

    回帖

    1126

    积分

    金牌会员

    积分
    1126
    dupit8

    10

    主题

    308

    回帖

    1126

    积分

    金牌会员

    积分
    1126
    2018-5-15 23:08:10 | 显示全部楼层
    类似frp之类的吧,反向隧道。
    C ssh 到A, 然后建立反向隧道,
    C 执行:
    ssh -R 8000:127.0.0.1:8000 -p 14922 192.168.100.128
    C 执行:
    ssh -D 8000  127.0.0.1

    这样, A 就可以通过 本机 的 8000 作为socks 代理访问网络了。
    回复

    使用道具 举报

    3

    主题

    60

    回帖

    239

    积分

    中级会员

    积分
    239
    hawk 楼主

    3

    主题

    60

    回帖

    239

    积分

    中级会员

    积分
    239
    2018-5-15 23:08:13 | 显示全部楼层

    Heloise 发表于 2018-5-15 22:56

    没看懂。。你现在C能访问外网,然后想让AB通过C访问?

    然后C和AB的关系是只有C能主动访问B这样? ...

    抱歉描述不清.

    是的, 只能C主动访问AB.
    回复

    使用道具 举报

    3

    主题

    60

    回帖

    239

    积分

    中级会员

    积分
    239
    hawk 楼主

    3

    主题

    60

    回帖

    239

    积分

    中级会员

    积分
    239
    2018-5-16 00:04:52 | 显示全部楼层

    三思而后折腾 发表于 2018-5-15 22:59

    以这样的条件是做不到的,

    原来做不到呀.. 谢谢了...
    回复

    使用道具 举报

    3

    主题

    60

    回帖

    239

    积分

    中级会员

    积分
    239
    hawk 楼主

    3

    主题

    60

    回帖

    239

    积分

    中级会员

    积分
    239
    2018-5-15 22:56:00 | 显示全部楼层

    oskey 发表于 2018-5-15 23:07

    说实话,我没看懂,到底是哪个机子能访问外网的,

    不好意思不好意思, 只有C可以访问外网.
    回复

    使用道具 举报

    12

    主题

    854

    回帖

    2729

    积分

    金牌会员

    积分
    2729
    三思而后折腾

    12

    主题

    854

    回帖

    2729

    积分

    金牌会员

    积分
    2729
    2018-5-16 00:09:19 | 显示全部楼层

    dupit8 发表于 2018-5-15 23:08

    类似frp之类的吧,反向隧道。
    C ssh 到A, 然后建立反向隧道,
    C 执行:

    方法可行,

    前提是同在局域网,

    不然那酸爽,
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|小黑屋|HS2V主机综合交流论坛

    GMT+8, 2024-12-23 11:38 , Processed in 0.025771 second(s), 3 queries , Gzip On, Redis On.

    Powered by Discuz! X3.5

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表