Skocz do zawartości

Sieci Zaawansowane - Tynele


czyzo

Rekomendowane odpowiedzi

Witam wszystkich. Mam nastepujace 2 probemy (wydaje mi sie podobne do siebie).

Pierwszy z nich. Chcialbym sie dostac do zasobow sieci akademika, niestety komputery w sieci nie posiadaja adresow publicznych, zatem trzeba sie logowac przez brame. Dotychczas forwarduje porty:

ssh -v -L3000:komputerek.akademik.moja.uczelnia.pl:22 [email protected]

a nastepnie

ssh -v -p 3000 locahost

Jednak trzeba sie mocno naprodukowac zeby cos od nich sciagnac, a jak wiadomo akademiki to potezny warez site muzyki, filmow, programow i wszystkiego :P.

Pytanie brzmi zatem: co zrobic zeby miec dostep do zasobow sieci akademika tak jak do zasobow sieci ogolnoswiatowej, tj zebym mogl sobie wyswietlic ich strone wewnetrzna w swojej przegladarce.

Kazdy z komputerow sieci akademickiej posiada publiczny adres IPv6. Domyslam sie wiec ze nalezy zestawic tunel IPv6 po IPv4, tyle wiem ;) Jak to jednak technicznie wykonac - nie mam pojecia.

 

Drugi problem jest bardzo podobny. Kolezanka ma od niedawna FC3, jest jeszcze mniej rozeznana w temacie jak ja ;) Czasami przydalo by sie zalogowac do niej i zrobic cos na jej komputerze. Problem polega na tym, ze ona ma lacze w chello, ktore przydziela dynamicznie adresy IP komputerom klijentow na dodatek nie bedacych numerami publicznymi. Ja mam neostrade i rozwiazuje to za pomoca: nazwa_komputera.no-ip.info - dziala swietnie. Jednak u niej czegos takiego nie da sie zrobic. Tutaj tez zapewne trzeba zastawic tunel IPv6 po IPv4. No i pytania: Jak zdobyc publiczny adres IPv6 ? Jak zestawic tunel ?

 

Prosze wyczerpujacy opis rozwiazania problemu badz skierowanie mnie do innych artykulow/postow/stron dokumentacji na ten temat.

Z gory dziekuje za pomoc.

Odnośnik do komentarza
Udostępnij na innych stronach

Z dostaniem adresu IPv6 nie powinno być problemu - w końcu jest ich dość dużo. A co się tyczy dostępu do sieci akademika to zapewne skoro mam dostęp np. w następujący sposób:

ssh -l login komputerek.moja.uczelnia.pl

a następnie po zalogowaniu mogę zrobić z tego komputerka uczelnianego:

ssh -l inny_login maszynka.akademik.moja.uczelnia.pl

i na komputerze "maszynka" mogę sobie odpalić lynx-a bądź links-a i przeglądać zasoby sieci lokalnej to zapewne da się uzyskać dostęp do zasobów tej sieci w wygodniejszy sposób. Chodzi o to że aby cos skopiować z akademika to najpierw muszę sciągnąc to na komputer "maszynka", potem muszę to przekopiowac przez scp na "komputerek", czyli komputer uczelni (limit 10MB) a następnie znowu przez scp do siebie. To się da zrobić bezpośrednio (choćby przez forwardowanie portów, jak zresztą napisałem powyżej). Ale nadal musze coś sciągnąć na komputer "maszynka" (kóry ma 100MB wonego dysku ;)).

Pozostaje jeszcze ten drugi problem z koleżanką, bo tam nie mam dostępu na komputer który realizuje routing, no i który jest bramą dla niej.

Nie wierzę że nie ma ludzi którzy nie znają odpowiedzi na moje pytanie. Moderatorzy lub administratorzy zapewne mieli z tym styczność. Proszę chociaż o punkt zaczepienia !

Odnośnik do komentarza
Udostępnij na innych stronach

Nie wiem czy tak sie da ale.

Skoro masz publiczne ip na swoim kompie to możesz sobie skonfigurować vpn i nie musisz korzystać z wersji 6 protokolu.

Teraz na kliencie konfigurujesz vpn-client i zapinasz z sieci akademickiej tunel vpn do swojej maszynki.

Problem w tym że np klient cisco wyłącza lokalne podsieci (przynajmniej tak jest u mnie) ale np kvpnc nie, więc pewnie przy oddrobinie pracy z routingiem da sie tak zapiąć tunel vp żeby klient udostępniał ci podsieć np. akademicką.

Pozdrawiam

PS. Niestety takiej wersji jeszcze nie testowałem więc nie wiem na 100% a że używam klienta cisco a nie kvpnc więc nie mogę teraz przetestować :((.

Odnośnik do komentarza
Udostępnij na innych stronach

Hmm... Zainstalowałem sobie kvpnc, ale nie bardzo wiem jak się to konfiguruje. Dokumentacji do tego właściwie nie ma. Nie wiem gdzie sięgnąc po przykłady konfiguracji czegoś takiego a nigdy się czymś takim nie zajmowałem. Ponadto w poszukiwaniu kvpnc natkolem sie na cos takiego jak c*pe - encrypted IP over UDP tunneling, czyli coś do VPN (Virtual Private Network). Przebrnołem przez instalacje.

Co dalej ? Jak się to c*pe konfiguruje ? Czy powinienem zrobić VPN czy zestawić tunel na IPv6 bo już sam nie wiem. W sumie IPv6 idzie po IPv4, więc jak ktoś ma publiczny IPv6 a mój komputer obsługuje IPv6 to nie powinno być problemu (tak mi się przynajmniej wydaje).

Ale oto:

czyzo@tytan:~>ping6 adres.ipv6.pl
PING adres.ipv6.pl (3ffe:8010:7:8702:210:5aff:fe3d:7a7f) 56 data bytes
From localhost icmp_seq=0 Destination unreachable: Address unreachable
From localhost icmp_seq=1 Destination unreachable: Address unreachable
From localhost icmp_seq=2 Destination unreachable: Address unreachable

--- adres.ipv6.pl ping statistics ---
4 packets transmitted, 0 received, +3 errors, 100% packet loss, time 2999ms

A wiem że ten komputer działa i poprzez forwardowanie portów mogę się na niego zalogować (oczywiście odpowiednio zamieniłem adres komputera docelowego na 'adres.ipv6.pl', adres w nawiasie też).

 

Nikt mi długo nie odpowiada więc piszcie co chcecie - a jak nie macie pojęcia jak to zrobić to też piszcie. Nie będę się czuł taki osamotniony ;)

Pozdrawiam i dziękuje za jakiekolwiek odpowiedzi.

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...