Linuxrechner als temporäres Gateway

14/01/2015 - 08:56 von Volker Gringmuth | Report spam
Tach,

gestern stand ich beim Kunden mal wieder in der Situation, für ein
einzurichtendes System Fernwartung zu benötigen, aber kundenseitig keinen
Internetzugang zu haben. Das zu wartende Geràt befand sich in einem LAN
ohne Weg nach draußen.

Ich habe aber Marvin dabei (Thinkpad T500 mit Kubuntu 14.10), und Marvin hat
Mobilfunk-Anbindung. Wàre es mit wenigen Schritten möglich, Marvin für
einige Minuten Teamviewersitzung o.à. zum Gateway zu machen?

Dabei wàre Marvin per wlan0 an das fragliche LAN angedockt (das
außerdem aus zwei Clients und einem WLAN-Router besteht, Adressen werden
aus 192.168.2.0/24 per DHCP vergeben) und hinge per wwan0 am Internet.

Ich hab mal etwas gegoogelt: Wenn ich zunàchst IP-Forwarding
aktiviere mit

echo 1 > /proc/sys/net/ipv4/ip_forward

und dann Masquerading anschalte mit

ipchains -A forward -i wwan0 -s 192.168.2.0/24 -j MASQ

und drittens dem fraglichen Client per manueller IP-Konfig mitteile, daß
sein Gateway nicht der WLAN-Router ist, sondern Marvins lokale IP – müßte
es dann laufen? Oder muß ich auch an Marvin noch was einstellen, damit er
nicht versucht, Pakete nach draußen über den WLAN-Router abzuschicken?

Oder geht’s viel einfacher mit KDE-Bordmitteln?


vG
 

Lesen sie die antworten

#1 Andreas Kohlbach
14/01/2015 - 23:55 | Warnen spam
Volker Gringmuth wrote on 14. January 2015:

gestern stand ich beim Kunden mal wieder in der Situation, für ein
einzurichtendes System Fernwartung zu benötigen, aber kundenseitig keinen
Internetzugang zu haben. Das zu wartende Geràt befand sich in einem LAN
ohne Weg nach draußen.

Ich habe aber Marvin dabei (Thinkpad T500 mit Kubuntu 14.10), und Marvin hat
Mobilfunk-Anbindung. Wàre es mit wenigen Schritten möglich, Marvin für
einige Minuten Teamviewersitzung o.à. zum Gateway zu machen?

Dabei wàre Marvin per wlan0 an das fragliche LAN angedockt (das
außerdem aus zwei Clients und einem WLAN-Router besteht, Adressen werden
aus 192.168.2.0/24 per DHCP vergeben) und hinge per wwan0 am Internet.

Ich hab mal etwas gegoogelt: Wenn ich zunàchst IP-Forwarding
aktiviere mit

echo 1 > /proc/sys/net/ipv4/ip_forward

und dann Masquerading anschalte mit

ipchains -A forward -i wwan0 -s 192.168.2.0/24 -j MASQ



ipchains... Schon eine Weile her, dass ich das das letzte Mal
sah. Willkommen in den 90ern. ;-)

Wie heißen die *beiden* Interfaces? wwan0 und ???

Auch wenn Obiges funktionieren mag, kann es nicht schaden, in Zukunft
iptables zu nutzen. Wer weiß, wie lange es ipchains noch geben
mag. Dessen Vorgànger ipfwadm ist wohl schon nicht mehr in gàngigen
Linux-Distributionen enthalten.

und drittens dem fraglichen Client per manueller IP-Konfig mitteile, daß
sein Gateway nicht der WLAN-Router ist, sondern Marvins lokale IP – müßte
es dann laufen? Oder muß ich auch an Marvin noch was einstellen, damit er
nicht versucht, Pakete nach draußen über den WLAN-Router abzuschicken?



Vielleicht kann man das mit dem Paketfilter ganz umgehen, wenn man im
Router den Service-Port (22, falls es ssh ist) auf macht, und an
betreffenden Rechner im LAN durch reicht.

Umm, was làuft auf den Kunden-Geràt überhaupt; Wie ist "Fernwartung" dort
zu verstehen? Welcher Port, wenn nicht 22?

X'post + F'up2 de.comp.os.unix.networking.misc
Andreas

I wish my grass was emo. Then it would cut itself.

Ähnliche fragen