Witam
Może wpierw, uproszczony schemat sieci:
Kod: Zaznacz cały
+--------+
+----| slack5 |
| +--------+
| |
| |
| /----------\
| | INET |
| \----------/
| |
port | |
21 | +--------+
| | router |
| +--------+
| |
| +--------+
| | proxy |
| +--------+
| / \
| / \
| / \
|/ \
+--------+ +--------+
| slack4 | | slack3 |
+--------+ +--------+
Sprawa wygląda następująco. Jest sieć lokalna, składająca się z ok 150 maszyn. Niedobry admin postawił proxy (a autoryzacją), i (teoretycznie) tylko za jego pośrednictwem można wyjśc na świat. Czyli wiadomo, jedynie www i to w ograniczonym dostępie, bo dodatkowo firewall filtruje ruch, uprzykrzając życie. Na co dzień, do swojej dyspozycji mam dwie maszyny:
slack3 (stacja robocza) oraz
slack4 (serwer, służy głównie do współdzielenia danych w otoczeniu sieciowym, czasem trzeba też coś przekompilować, więc dodatkowa moc nie zaszkodzi
). W każdym razie, ze
slack4 mam bezpośrednie wyjście na zewnątrz, na porcie 21. Zatem, w miarę potrzeb, zastawiam sobie tunel SSH ze
slack4 do
slack5 (mały terminalek, stojący u mnie w domu) i wówczas mam swobodę korzystania z internetu. Pomyślałem jednak, skoro ze
slack4 mogę wyjść na zewnątrz bez ograniczeń (tzn. na porcie 21), to może by przerobić go na router? I właśnie, teraz nie bardzo wiem, jak temat ugryźć? Samo skonfigurowanie maszyny, jako router raczej nie było by problemem. Co prawda nigdy tego nie robiłem, ale - na czuja - zapewne odpowiednie regułki na iptables poustawiać i po sprawie. Jednakże, jeśli już to zrobię, to jak teraz tak puścić ruch, by szedł przez ten tunel łączący
slack4 ze
slack5? Czy w ogóle da radę tak zrobić, czy znowu przekombinowałem?
Pozdro