Comment puis-je masquer l'IP 10.0.0.116 en 192.168.1. * Sur mon réseau local

0

Ce que j'essaie de faire ici, c'est de me connecter à un serveur multimédia PS3, situé à distance derrière un VPN.

voici à quoi ressemble mon réseau

PS3 Mediaserver: IP: 10.0.0.116

Playstation 3: IP 192.168.1.116

Je me connecte au réseau distant en utilisant un Drytek vigor 2920N. Site à site (LAN to LAN). Voici à quoi ressemble mon laboratoire

La question ici, ne sont pas que je ne peux pas me connecter au serveur multimédia PS3. Le problème réside dans le fait que la PlayStation 3 ne dispose pas du serveur multimédia PS3 sur le "réseau VPN", car il se trouve sur une autre plage IP. Il semble que la console de jeu ne recherche que des serveurs de médias sur sa propre plage de réseau.

Je peux cingler 10.0.0.116, me connecter avec ssh depuis un autre ordinateur sur le réseau 192.168.1.0/24.

Donc mes questions sont:

Comment puis-je masquer l'IP 10.0.0.116 en 192.168.1. * Sur mon réseau local. Ou si quelqu'un sait comment faire en sorte que la PS3 recherche des serveurs de médias sur d'autres réseaux, cette solution serait tout aussi bonne pour moi.

networking vpn BD Bear
la source

Réponses:

0

Oui, cela peut être fait si vous avez un ordinateur * Nix sur le réseau 192.168.1.0/24. Cela peut être fait à la fois sous Unix et Linux, mais je ne vous donnerai les détails que pour un PC Linux.

La stratégie de base consiste à créer une interface virtuelle sur le PC Linux (qui servira d’intermédiaire), à ​​partir de laquelle nous redirigerons tout le trafic sur le serveur PS3. Nous utilisons une interface virtuelle, de sorte que tous les ports de la carte réseau normale soient laissés libres.

Tout d'abord, vous devez autoriser le transfert IPv4 et inhiber le filtrage par chemin inverse:

  echo 1 > /proc/sys/net/ipv4/ip_forward
  echo 0 > /proc/sys/net/ipv4/conf/default/rp_filter 
  echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter

Vous pouvez obtenir le même résultat en supprimant les commentaires et en définissant les valeurs souhaitées sur les éléments correspondants du fichier /etc/sysctl.conf, puis en exécutant:

  sysctl -p

Remarquez, cet effet est permanent, tandis que l’ effet de l’ écho disparaît après un redémarrage.

Maintenant nous créons l'interface virtuelle

  ip link add link eth0 mac0 address 56:61:4f:7c:77:db type macvlan
  ip link set mac0 up
  dhclient mac0

Ensuite, nous stockons l'adresse IP de la nouvelle interface virtuelle mac0 créée dans une variable shell:

 IPMAC0=$(ifconfig | grep -A 1 mac0 | grep inet | awk '{print $2}' | awk -F ":" '{print $2}')

Maintenant, nous configurons le routage des règles:

 ip route add default via Your_Gateway_Address dev mac0 table 200
 ip route add Your_LAN_net dev mac0 src $IPMAC0 table 200
 ip route del Your_LAN_net dev mac0 table main
 ip rule add from $IPMAC0 table 200

Maintenant, nous utilisons iptables pour rediriger tout le trafic vers la PS3 

 iptables -t nat -A PREROUTING  -d $IPMAC0  -j DNAT --to-destination 10.0.0.116
 iptables -t nat -A POSTROUTING  -d 10.0.0.116 -j MASQUERADE

Enfin, vous ne pouvez pas vous attendre à une vitesse excessive: les paquets sont re-routés, compressés, cryptés et vice versa (décryptés, décompressés), de sorte qu'un peu de temps sera consommé dans ces passages.

MariusMatutiae
la source
J'ai trouvé un autre moyen de résoudre ce problème et cela fonctionne bien. Je diffuse actuellement des fichiers .mvk sur Internet à l'aide de (serveur NFS -> VPN -> serveur multimédia PS3 local -> PS3). Fonctionne bien. Mais cela me force à installer un serveur multimédia PS3 local sur mon réseau local. (Je vais donc voir si votre solution fonctionne en streaming)
BD Bear