История изменений
Исправление AS, (текущая версия) :
или это не имеет значения?
Вообще имеет. Есть RFC 5735: http://www.rfc-editor.org/rfc/rfc5735.txt . Он описывает принадлежность диапазонов IP. В нём есть ссылка на RFC 1918, из которого следует брать IP для внутреннего использования. Если взять произвольный IP и угодить в используемую сеть, эта реальная сеть станет недостижимой по очевидной причине - те же локальные IP помешают.
У ноутбука eth1 имеет ip вида: 192.168.0.x
Это значит, что провайдер сам выдаёт IP из приватного диапазона. Так бывает. Из этого следует два вывода. Нотебук из Интернет недостижим (но, вероятно, есть доступ из части сети оператора), для собственного использования нельзя брать сеть 192.168.0.0/24, хотя она и в диапазонах из RFC 1918.
По какому ip следует стучаться ssh-клиенту, чтобы получить доступ к Raspberry Pi ?
По IP на этом Pi, очевидно.
По какому ip следует стучаться X'овым приложениям на малинке, чтобы «попасть» в Xephyr ?
ip на eth0 бука, если я правильно понимаю: я не в курсе про Xephyr и как оно работает.
Если вас не затруднит, напишите, пожалуйста, эти две команды.
Затруднит, так как я не знаю, на каких портах этот Xephyr живёт. Вообще, если его можно привязать к интерфейсу, привязка к IP eth0 избавит от необходимости закрывать к нему доступ через IP на eth1.
Если отцепить его от eth1 не получится, нужно что-то вроде
iptables -A INPUT -i eth1 -p tcp -m tcp --dport <какой-то> -j REJECT
В таком виде и одного правила хватит. Если портов более одного, то несколько правил. Если он по udp работает, то поменять на udp.
Исходная версия AS, :
или это не имеет значения?
Вообще имеет. Есть RFC 5735: http://www.rfc-editor.org/rfc/rfc5735.txt . Он описывает принадлежность диапазонов IP. В нём есть ссылка на RFC 1918, из которого следует брать IP для внутреннего использования. Если взять произвольный IP и угодить в используемую сеть, эта реальная сеть станет недостижимой по очевидной причине - те же локальные IP помешают.
У ноутбука eth1 имеет ip вида: 192.168.0.x
Это значит, что провайдер сам выдаёт IP из приватного диапазона. Так бывает. Из этого следует два вывода. Нотебук из Интернет недостижим (но, вероятно, есть доступ из части сети оператора), для собственного использования нельзя брать сеть 192.168.0.0/24, хотя она и в диапазонах из RFC 1918.
По какому ip следует стучаться ssh-клиенту, чтобы получить доступ к Raspberry Pi ?
По IP на этом Pi, очевидно.
По какому ip следует стучаться X'овым приложениям на малинке, чтобы «попасть» в Xephyr ?
ip на eth0 бука, если я правильно понимаю: я не в курсе про Xephyr и как оно работает.
Если вас не затруднит, напишите, пожалуйста, эти две команды.
Затруднит, так как я не знаю, на каких портах этот Xephyr живёт. Вообще, если его можно привязать к интерфейсу, привязка к IP eth0 избавит от необходимости закрывать к нему доступ через IP на eth1.
Если отцепить его от eth1 не получится, нужно что-то вроде
iptables -A INPUT -i eth1 -j MASQUERADE -p tcp -m tcp --dport <какой-то> -j REJECT
В таком виде и одного правила хватит. Если портов более одного, то несколько правил. Если он по udp работает, то поменять на udp.