iptables (?) ή χρήση ssh port forwarding?

[capthookb]

Λοιπόν. Έχω μια υπηρεσία στο pc, στο δωμάτιο, που τρέχει στη θύρα 8000. Το pc είναι συνδεδεμένο με ethernet στο modem router, lan με ip: 192.168.1.2/24

Στην υπηρεσία αυτή θέλω να έχω πρόσβαση από τη Samsung που βρίσκεται στο σαλόνι και η οποία συνδέεται μόνο με ethernet. Μεγάλο καλώδιο ethernet δεν έχω (προς το παρόν). Αυτό που κάνω είναι να συνδέομαι με το φορητό στο lan μέσω wifi (ip 192.168.1.24/24) και μετά μοιράζω τη σύνδεση του wifi στη samsung μέσω NAT. Η ethernet του φορητού είναι 192.168.2.10/24 ενώ η samsung 192.168.2.11/24.

Πως μπορώ να έχω πρόσβαση από τη samsung στην υπηρεσία στη θύρα 8000 του pc;

 

Δοκίμασα με ssh -L 8000:localhost:8000 192.168.1.2 από το φορητό, αλλά η υπηρεσία είναι διαθέσιμη μόνο από το 127.0.0.8000 του φορητού και όχι από την 192.168.2.10:8000 που ανήκει επίσης στο φορητό.

Έχω ψιλομπερδευτεί λίγο. 

Πως μπορώ να βρω άκρη;

[mad-proffessor]

Πρέπει απο iptables κ στο desktop κ στο φορητό να επιτρέψεις τη κίνηση στο lan(192.168.1.0) για τη συγκεκριμενη υπηρεσία,στη θύρα 8000 και στο πρωτόκολλο(tcp/udp) και επίσης να βάλεις στα /etc/hosts τη διευθυνση

192.168.1.2/24  laptop.

Δε ξέρω αν ανήκουν κ στο ίδιο subnet τα γράφεις λίγο μπερδεμένα. Ποια υπηρεσία τρέχεις; Δες με netstat απο το desktop αν ακούει στο lan interface 192.168.1.0/24. Για ssh port forwarding έχουν εδω τα παιδιά στο σαιτ ένα οδηγό τσέκαρε τον.

[tr3quart1sta]

καλα βαλε πρωτα την samsung (tv???) στο δωματιο να δεις αν παιζει με ethernet και μετα φτιαχνεις και τα αλλα...

[capthookb]

Θα προσπαθήσω να περιγράψω λίγο καλύτερα τα δεδομένα:

 

gateway/modem/router: 192.168.1.1 netmask 255.255.255.0

pc: eth0 (ethernet) 192.168.1.2 netmask 255.255.255.0

laptop: eth1 (wifi) 192.168.1.24 netmask 255.255.255.0

eth0 (ethernet) 192.168.2.10 netmask 255.255.255.0

Samsung (tv): 192.168.2.11 netmask 255.255.255.0

 

Τα modem-router, pc και το ασύρματο του laptop (eth1) βρίσκονται στο ίδιο subnet

To ενσύρματο του laptop και η τηλεόραση βρίσκονται σε άλλο subnet.

Στο φορητό έχω ενεργοποιήσει packet forwarding 

sysctl net.ipv4.ip_forward=1

όπως και ΝΑΤ:

 

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

 

H Samsung έχει κανονικά τοπικό δίκτυο με το φορητό όπως και ίντερνετ.

 

Τώρα στο pc, τρέχει μια εφαρμογή στην πόρτα 8000. Ουσιαστικά είναι ένα plugin 

για το vdr, που εγκαθιστώντας ένα app στην τηλεόραση έχεις πρόσβαση σε 

δορυφορικά κανάλια και recordigs του vdr.

To plugin αυτό είναι ουσιαστικά ένας http server. 

Δηλαδή, από το pc με browser στο http://192.168.1.2:8000 ή http://127.0.0.1:8000 

έχω πρόσβαση. 

Από το φορητό με http://192.168.1.2:8000 έχω πρόσβαση ενώ με 

http://127.0.0.1:8000 δεν έχω, μιας και η υπηρεσία δεν τρέχει στο localhost. Με 

βάση τον οδηγό του apoikos για το ssh port forwarding (τον έχω διαβάσει και 

χρησιμοποιώ συχνά τέτοια κόλπα) κάνω forward 

ssh -L 8000:localhost:8000 [email protected]

και πλέον η υπηρεσία δουλεύει και από το http://127.0.0.1:8000 στο φορητό. Όμως στο http://192.168.2.10:8000 δε δουλεύει. Δηλαδή θέλω να δρομολογήσω την 8000 από το localhost στην 8000 του subnet τηλεόρασης-ethernet φορητού

 

Στην τηλεόραση δηλώνω μια ip και θύρα στα οποία θα ψάξει το app για την εφαρμογή. Αν υπήρχε ssh στην τηλεόραση θα μπορούσα να κάνω ssh port forward κατευθείαν στην τηλεόραση και να τελειώνω δηλώνοντας localhost:8000 στο app. Αλλά κάτι τέτοιο δε γίνεται. Οπότε η υπηρεσία πρέπει να είναι διαθέσιμη στο subnet που βρίσκεται συνδεδμένη η τηλεόραση.

[tr3quart1sta]

αμα εκανες το laptop server? (δλδ βγαλε το pc εξω τελειως)

 

αμα τα εβαζες ολα στο ιδιο subnet?

[capthookb]

Δε γίνεται. Η δορυφορική κάρτα είναι στο pc.

[mad-proffessor]

Το interface του ασυρμάτου σου(laptop) είναι wlan0 κ όχι eth1. Ψάξε πως θα τα γεφυρώσεις.

[capthookb]

eth1 είναι το ασύρματο. Παραπάνω από σίγουρο. Δεν ξέρω γιατί το ονομάζει έτσι και όχι wlanX. Πάντως αυτό είναι.

Είχα προσπαθήσει και παλιότερα να κάνω bridge, ώστε να είναι όλα στο ίδιο subnet αλλά απ' όσο θυμάμαι η ασύρματη κάρτα δεν υποστήριζε κάποια λειτουργία και δε γινόταν.

http://www.insomnia.gr/topic/424072-dlna-vdr-upnp-%CE%BA%CE%B1%CE%B9-%CE%B1%CF%83%CF%8D%CF%81%CE%BC%CE%B1%CF%84%CE%B7-%CE%B4%CE%B9%CE%BA%CF%84%CF%8D%CF%89%CF%83%CE%B7/