Nie jestem administratorem systemu w naszej sieci korporacyjnej, ale mam dwie stacje robocze Linux (hosty A i B) z dostępem root do obu.
Oba hosty widzą się dobrze (ssh, ping itp. Działają od jednego do drugiego). Jednak tylko host A może wyjść z naszej korporacyjnej zapory sieciowej i uzyskać dostęp do Internetu itp .; host B nie może.
Pytanie: Jak mogę mieć cały (a nie tylko HTTP) wychodzący i przychodzący ruch sieciowy na hoście B kierowany przez host A, bez angażowania administratora systemu? W tej chwili nie wiem, czy musiałbym użyć NAT dla hosta B i / lub uczynić hosta A serwerem proxy i / lub uczynić hosta A routerem.
Na hoście B próbowałem wydać route add -host <HostA> gw <HostA's Gateway>
polecenie, ale to nie zadziałało: nie mogłem ping
www.google.com z hosta B. www.google.com. Proszę o wybaczenie mojej niewiedzy na temat routingu / sieci.
źródło
ip route add
polecenia dostałem ten błąd:Error: either "to" is duplicate, or "gw" is a garbage.
ip route add default via
lubroute add default gw
.ping www.google.com
mamFrom hostA (<ipaddrOfHostA>) icmp_seq=1 Destination Host Prohibited
błąd i 100% utraty pakietu.Uważam, że będziesz musiał wyłączyć zaporę.
Nie jestem pewien, czy jest to konieczne w przypadku hosta A i hosta B, ale dostałem komunikat „Zabroniony host docelowy”
źródło