1、該內網主機不能上網,但可以從辦公室開SSH過去。
2、所以你要修改主機的sshd_config,讓root可以遠端登入也要可以建tunnel
3、然後你從oa連過去後,兩邊自動建tunnel
4、接著你在兩個tunnel 上塞IP再把它拉起來。
5、設定一下routing,讓內網主機可以連到yum的更新主機或rpmfind
6、接著要來裝相關的套件
我主要卡在5,因為routing設定了,但還是不能連外。在tunnel上和對外的網卡都有收到封包。想了一下是因為沒有做NAT,所以補一下就好了
本日關鍵:
arp -sD 10.0.0.200 eth0 pub 這一行是不需要做的。
然後要刪除的話,語法不熟很難試出來,因此記錄一下:
arp -i eth1 -d 10.0.0.200
這樣就好了。
參考網頁如下,大致上都正確,除了不需要arp -sD之外
https://help.ubuntu.com/community/SSH_VPN
沒有留言:
張貼留言