Привет!
Мне необходимо поключиться у удаленному хосту, запустить на нем tcpdmp и результат его работы перенаправить в стандартный поток вывода, который по передается в мое локальное приложение и обрабатывается.
При подключении к root@remote_host я использовала команду:
ssh root@remote_host «tcpdump -i eth0 'tcp port 80'» -w -| локальне приложение (допустим grep)
И не было проблем: tcpdump запускался, результат его работы направлялся в стандартный поток вывода и с помощью «|» я перенаправляла его в локальное приложение.
Но для подключения через не рутовского пользователя нужно использовать ssh с ключом -t (иначе не попросит пароль user'а):
ssh -t root@remote_host «tcpdump -i eth0 'tcp port 80'» -w -| локальне приложение
затем вводишь 2 пароля (root'а и user'а)
Перенаправление в мое локальное приложение перестает работать :(((
Запускала без перенаправления - работает: ssh -t root@remote_host «tcpdump -i eth0 'tcp port 80'»
Как вернуть результат работы удаленного приложения через ssh в такой схеме? Подозреваю, что у pseudo-tty, который создается из-за кюча -t, как-то по другому работает ввод-вывод,но как????

Всем привет :)
Возникла задача выходить в инет через удаленную машину, шифруя трафик по дороге к ней. Обе машины линуксовые.
Итак, решила развернуть на удаленной машине vpn-сервер, а на своей vpn-клиент соответственно, и соединить их по типу точка-точка. Использовала openvpn без дополнительного ПО, и сервер, и клиент создала через conf-файлы. И vpn-клиент, и vpn-сервер поднимаются, но друг друга не видят.Я новичок в ностройке сетей, поэтому роутинг мне тяжело настроить. На vpn-клиенте в логах ошибка «No route to host». В инете куча примеров, как в локалку из мира туннель строить, а из локалки в мир не нахожу. Запуталась окончательно. Помогите разобраться, как правильно роутить такую систему.
Итак:
1) внешний IP удаленной машины 42.42.42.11, он же шлюз в инет, vpn-сервер поднимаю с IP 10.1.1.2 (интерфейс tun2)
2) внешний IP моей машины 46.46.46.16, шлюз для выхода в инет 20.55.55.15, vpn-клиента поднимаю с IP 10.1.1.1 (интерфейс tun1)
Какой роутинг должен быть на манине vpn-сервера, и какой не машине vpn-клиента?

Привет, подскажите можно ли использовать vpn-туннель, созданный с помощью openvpn, в одной подсети?

Хочу, чтоб мои соседи по сети не видели трафика с моей машины ПК1 на другую ПК2 из этой же подсети? В идеале, чтоб весь трафик от ПК1 шел на ПК2 по vpn-туннелю, а затем уже в сеть.

В своей тестовой виртуальной сети имею 3 машины: ПК1, ПК2, машина-сервер. Хочу, чтоб при обращении ПК1 на сервер с запросом какой-то html-ки, его трафик шел сначала на ПК2 через vpn-туннель, а уже после этого на сервер. У меня получилось поднять vpn-сервер на ПК2 и vpn-клиент на ПК1 (работала через сонфиг-файлы), но не понимаю как заставить ПК1 делать запрос не напрямую серверу, а через vpn-туннель. Может прокси как-то настроить? Или роутинг хромает? Проверяю путь запроса с помощью tracepath, трафик наблюдаю wireshark на кажждой из машин.

Привет, подскажите, как проследить судьбу пакета, который принят сетевой картой, но системой отброшен? Пользуюсь Wireshark, который фиксирует, что пакет пришел на сетевую, но в браузер сообщение не доходит. Очевидно, что система его дропнула. Можно ли какой-то утилитой проследить за пакетом в системе, узнатьна каком уровне он отброшен и по какой причине? Думала netstat, но там общие статистики, в tcpdump тоже не нашла ничего подходящего.

Здравствуйте! Возник вопрос: как сетевая карта отличает свой исходящий трафик от входящего?

Если моя система отправит в сеть пакет, где адрес получателя =мой ip, MAC адрес получателя = мой MAC адрес, ip отправителя = ip отличный от своего, MAC адрес отправителя = MAC отличный от своего, почему система его не получает?

Пробовала назначить интерфейсу режим PROMISC («неразборчивый режим приема», который используется сетевыми анализаторами для приема всего трафика, деже если он не предназначен данной сетевой карте), но и это не помогает. Подскажите чайнику! Не понимаю