[ideas?] Подмена src-ip ssh сессии

0

1

Чёт, голова не варит в конце недели.
Есть 2 linux-based сервака в кластере, но не суть.
На обоих настроил фильтр на ssh c сетки a.a.a.a/a, сами серваки находятся в сетке m.m.m.m/30, случайно :) накосячил с default gw на одном из них, теперь он недоступен, кроме как со своего соседа (ибо один домен коллизий), но ssh с соседа ясно не пускает.

Как бы подключиться к потерянному серваку с его соседа, чтобы пройти по фильтру?

Ссылка

←	А почему на ЛОРе умолчали о РЕШЕТЕ в gcc?

свой pastebin

→

На сервере, который доступен, отключи фильтр на ssh, потом зайди на него не из сети a.a.a.a/a, потом на интерфейсе в сети m.m.m.m/30 добавляешь алиас с адресом из сети a.a.a.a/a, и прокидываешь маршрут до второго хоста через этот алиас. Всё. Не забудь потом обратно удалить лишний алиас и маршрут.

Black_Shadow ★★★★★
(23.04.11 01:17:11 MSK)

Ответ на: комментарий от Black_Shadow 23.04.11 01:17:11 MSK

Во! Спасиб!
Надо чего-нить съесть для работы мозгов, а то вот ЛОР юзать пришлось :)

Den0k ★
(23.04.11 01:21:14 MSK) автор топика

Ответ на: комментарий от Black_Shadow 23.04.11 01:17:11 MSK

Не, не получится, нужен ещё обратный маршрут с недоступного сервака до доступного.

Black_Shadow ★★★★★
(23.04.11 01:23:00 MSK)

Ссылка

Ответ на: комментарий от Den0k 23.04.11 01:21:14 MSK

вариант возможен только если доступный сервак является шлюзом для недоступного

Black_Shadow ★★★★★
(23.04.11 01:24:01 MSK)

Ответ на: комментарий от Black_Shadow 23.04.11 01:24:01 MSK

да-да, короче тему можно убивать :)
и таки прогуляться до ЦОДаю :)

Den0k ★
(23.04.11 01:26:12 MSK) автор топика

Ответ на: комментарий от Den0k 23.04.11 01:26:12 MSK

собственно в отсутствии обратного раута или что-то случилось с default gw и проблема.

Den0k ★
(23.04.11 01:27:04 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	А почему на ЛОРе умолчали о РЕШЕТЕ в gcc?

Talks

свой pastebin

→

Похожие темы