SSH tunel a VPN

[jofrey007]

Ahojte

potrebujem poradit s SSH tunelom - ani neviem ci je to mozne takto riesit

Mam nasledujucu situaciu:

|-----|                 |-----|                     |----|
|PC A | -----------| PC B |---------------|PC C |
|-----|                 |-----|                     |----|
VPN IP:1.1.1.1       VPN IP 1.1.1.2
                          local IP 192.168.1.2     local IP 192.168.1.3

PC A je klient OpenVPN ktory sa cez VPN server pripaja k dalsiemu OpenVPN klientovi PC B.
PC C je pocitac na lokalnej LAN spolu s PC B

Mojim cielom je dosiahnut aby ked vytvorim SSH pripojenie z PC A na VPN adresu PC B tak trafika bola automaticky presmerovana na PC C (ktore ma len lokalnu IP adresu ) t.j.
ssh -oPort=2222 misko@1.1.1.2 by malo nadviazat spojenie s ssh serverom na PC C.
Skusal som rozne nastavenia SSH tunelu ale nejako nic nefunguje. Nie je mi jasne, kde mam co spustit aby som dosiahol zelany stav.

[Reklama]

[BobTheBuilder]

Local port forwarding:
ssh misko@1.1.1.2 -L 222:192.168.1.3:22
a v druhém okně potom:
ssh user@localhost:222

[BobTheBuilder]

Jestli ovšem není rozumnější nastavit směrování a pak z PC A půjde rovnou:
ssh user@192.168.1.3
To samozřejmě předpokládá mít ve správě VPN server na PC B a:
1) klientovi vnutit směrování do 192.168.1.0/24 přes VPN
2) v síti 192.168.1.0/24 doplnit pravidlo směrování do 1.1.1.0/24 přes PC B (=VPN server - pokud to není zároveň default gateway, pak to není třeba)

[jofrey007]

to druhe riesenie sa mi paci viac... mozem poprosit este o detaily co a ako nastavit ?
PC B je tiez klient VPN siete, VPN server nie je zakresleny v scheme.. ale mam pod spravou vsetky komponenty siete

[jofrey007]

teraz ma napadlo - co ked PC A bezi na sieti 192.168.1.X ? v tom pripade nebude mozne zadat ssh user@192.168.1.3 pretoze poziadavka bude smerovana na pocitac v lokalnej sieti 192.168.1.

[Reklama]

[Mirek Prýmek]

to druhe riesenie sa mi paci viac... mozem poprosit este o detaily co a ako nastavit ?

Obecně řečeno, musíš nastavit správně směrování - tj. aby pakety šly fakt tam, kam chceš, aby šly - tj. na PC A pakety do sítě C šly přes VPN bránu (B). Takže:

PC A: route add 192.168.1.0/24 gw 1.1.1.2

PC C - pokud B je default gw: nic není potřeba
PC C - pokud není: route add 1.1.1.1/XY gw 192.168.1.2

(ta syntax možná není úplně správně, teď si z hlavy nepamatuju, jak to Linux má, ale to už si domyslíš)

teraz ma napadlo - co ked PC A bezi na sieti 192.168.1.X ? v tom pripade nebude mozne zadat ssh user@192.168.1.3 pretoze poziadavka bude smerovana na pocitac v lokalnej sieti 192.168.1.

Zas obecně - pokud máš dvě sítě se stejným rozsahem, tak to fungovat nemůže. V nouzi můžeš sice přidat na všechny místa směrování pro konkrétní IP, ale je to děsná prasárna a určitě ji nedělej, pokud to není naprosto nevyhnutelný.

P.S. pro přehlednost je dobrý dávat default gw vždycky nějakou konkrétní IP, typicky .1 - takže PC B, pokud je default gw pro síť 192.168.1 by mělo mít IPčka 1.1.1.2 a 192.168.1.1

[jofrey007]

dik za tipy.... mala poznamka PC B nie je default gw , je to len klient v sieti 192.168.1.x
Cely ten bigbit je kvoli tomu lebo na PC C nemozem dat OpenVPN - bezi tam Unix Tru64 4.0 a nenasiel som OpenVPN klienta pre tento OS