这是一个创建于 3345 天前的主题,其中的信息可能已经有所发展或是发生改变。
学校有一台 E3 , 16G 内存, ubuntu 的服务器。
神奇的是上层路由设置了默认的网卡只能被外网 ping 通,却完全不能连接外网。这样系统更新,包下载什么的就完全没法搞了。
现在有 2 个可尝试方案:
1. 另接一根网线到另一个网卡,用普通学生账号。但是理所当然的这个网卡是不能被外网访问到(还是上层路由的限制)。这样的话,访问回包完全是乱的,单插任意一根网线可以实现进 /出的单向操作,但都插上之后进出都不对了。 baidu 的结果是 iptables 配置的东西,但我还没想清楚问题在哪里,所以也不会配。
2. 用一台远程机器做“跳板机”,这台机器可以访问在内网且可以访问外网,在 ssh 的时候把数据包进出(不确定)都转发到这台远程的机器内?
因为这个路由配置太神奇了以至于我在网上搜不到完全相同的情况,还请有类似经验的 V 友出出主意。
神奇的是上层路由设置了默认的网卡只能被外网 ping 通,却完全不能连接外网。这样系统更新,包下载什么的就完全没法搞了。
现在有 2 个可尝试方案:
1. 另接一根网线到另一个网卡,用普通学生账号。但是理所当然的这个网卡是不能被外网访问到(还是上层路由的限制)。这样的话,访问回包完全是乱的,单插任意一根网线可以实现进 /出的单向操作,但都插上之后进出都不对了。 baidu 的结果是 iptables 配置的东西,但我还没想清楚问题在哪里,所以也不会配。
2. 用一台远程机器做“跳板机”,这台机器可以访问在内网且可以访问外网,在 ssh 的时候把数据包进出(不确定)都转发到这台远程的机器内?
因为这个路由配置太神奇了以至于我在网上搜不到完全相同的情况,还请有类似经验的 V 友出出主意。
 |
1
gladuo OP 太迷了
|
 |
2
oott123 2015-09-28 22:20:41 +08:00
这不就是拨个 VPN 到跳板机的事情?
或者 NAT ? |
 |
5
adrianzhang 2015-09-28 22:46:18 +08:00
这没什么神奇的,反向防火墙。
通常在超级加固的 web 端会用到,因此,有可能的是,这个上层路由也负责一个 http 服务器(不一定跟你这机器在同一个网段)。可以测试一下,建立 socket ,从本地 1~1024 ,找能出去的端口。或许, mail 也许可能性更大点。 如果有特殊目的,源端口从 1-1024 也都被禁止了,那么再想跳板的办法。 跳板的话, ssh tunnel 可能会比较可行。 |
 |
6
ryd994 2015-09-29 01:10:34 +08:00
能改 iptables 的话就是加一条例外到软件源的事一般 -I OUTPUT -d 目标 -j ACCEPT ,不过实际情况不知道。
你 iptables-save 贴一下 跳板开 squid , ssh -R squid 端口到服务器上, 服务器上用 localhost 做代理就行了 |
|
7
gladuo OP @adrianzhang 似乎是怕学生把服务器做离线下载。这个路由下有几十台服务器都是单向的。
|
|
8
adrianzhang 2015-09-30 00:33:42 +08:00
@gladuo 既然服务器出的去,做个 socks5 代理,将本机任何端口都代理到 80 或服务器端口。这样伪装是 http 服务器向外响应。
|
Select Language