Câu hỏi Netsh - chuyển hướng lưu lượng UDP đến VM


Tôi có một bộ định tuyến và một công tắc được quản lý cộng với một vài hệ thống gắn liền với chúng:

  • Bộ định tuyến: 192.168.10.200
  • PC1: 192.168.10.1 (Một số loại Linux được nhúng)
  • PC2: 192.168.10.35 (OpenSuse)
  • PC3: 192.168.10.31 (giành chiến thắng 10 máy chủ)
  • PC4: 192.168.10.32 (Xubuntu 16.04 VM)

Từ tất cả trừ PC1 (tôi chỉ có thể định cấu hình cho màn hình cảm ứng và gửi dữ liệu), tôi có thể ping tất cả các máy khác trong mạng.

PC1 gửi gói UDP trên cổng 47555 đến PC2 chỉ có cộng với chương trình phát sóng Cấu hình ADwin các gói (đó là IP đích ở đây là 192.168.10.255) thông qua cổng 4710. Tôi có thể chặn tất cả các gói từ PC1 bằng Wireshark trên PC3 nhưng vì một số lý do thậm chí sau khi sử dụng netsh (một công cụ tôi vừa phát hiện ra) Tôi vẫn chỉ có thể nhận được Cấu hình ADwin gói (trên cổng 4710) nhưng không có UDP.

Tôi đã chạy

netsh interface portproxy add v4tov4 listenaddress=192.168.10.1 listenport=47555 connectaddress=192.168.10.32 connectport=47555

Tôi không chắc chắn nếu các đối số của nó tôi đã sử dụng hoặc thực tế là nó UDP chúng ta đang nói về, hoặc một sự kết hợp của cả hai.

Đáng buồn là tôi không được phép thay đổi iptables trên PC2. Nếu không, tôi sẽ chỉ chuyển hướng các gói tin từ đó đến máy ảo trực tiếp.

Bất kỳ ý tưởng làm thế nào để sửa lỗi này?


0
2017-12-06 11:32


gốc


tất cả những thứ đó được kết nối với nhau như thế nào? nó có thể được rằng PC1 sử dụng cổng khác nhau cho giao thông khác nhau ví dụ. Cấu hình ADwin trên 4710 và Lưu lượng truy cập khác qua Cổng khác - konqui
Có, PC1 sử dụng 4710 cho ADwin Config và 47555 cho gói UDP. PC2 chấp nhận gói UDP trên 47555 của nó. Tôi sẽ thêm gói này vào câu hỏi. - rbaleksandar
Vì vậy, mục đích là để ngăn chặn truyền thông từ PC1 đến PC2 trên PC3, và điều đó không làm việc, bạn chỉ nhận được các gói tin phát sóng? Lý do có khả năng là chuyển đổi là "thông minh" và gửi các gói unicast chỉ trên cổng nơi anh ta biết MAC đích. Kết nối PC2 trực tiếp với PC3 nếu bạn muốn chặn kết nối đáng tin cậy, hoặc PC3 đóng vai PC2 bằng bất kỳ cách nào PC1 biết PC2, và sau đó viết lại các gói cho PC2 (iptables trong Linux, không có ý tưởng làm thế nào để làm điều đó trong Windows 10). - dirkt
Vâng, công tắc chắc chắn là một thiết bị được quản lý nên tôi không biết liệu nó có đủ điều kiện như một chiếc thông minh hay không. : P Đối với câu hỏi của bạn - có, tôi chỉ đơn giản muốn đặt PC3 giữa hai (mà không làm gián đoạn giao tiếp giữa PC1 và PC2) và nhận được một số dữ liệu. netsh được coi là iptables cho cửa sổ. Đó là lý do tại sao tôi đã cố gắng nhìn vào nó nhưng hiện đang bị mắc kẹt. Tôi không thể thay đổi máy chủ (Win10), không thể thay đổi cấu hình của iptables trên PC1 và PC2. Vì vậy, làm một cái gì đó trên máy chủ Win là lựa chọn duy nhất của tôi (theo như tôi có thể nói). - rbaleksandar


Các câu trả lời: