Telnet через второй сетевой интерфейс

speed_vm · 15 февраля 2016, 17:16:38

Доброго времени суток всем!
Имею на борту Debian Jessie и несколько сетевых адаптеров для нескольких сетей не пересекающихся между собой. Соответственно имею несколько сетевых интерфейсов. Как подключиться по telnet через вторичные сетевые интерфейсы?
Есть для пингов

Код Выделить

ping -I "interface", для nmap

Код Выделить

nmap -e "interface", а вот для telnet не нашёл я параметра (при помощи -b тоже не выходит). Сначала думал, маршруты. Прописал маршрут через второй интерфейс - ничего. Гугл что-то подсказывал про netcat, но у меня магии с netcat не получилось.
Подскажите, как это решить меньшими потерями?
Вывод настроек:

Код Выделить

speed@debian:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:1a:4d:5d:7b:e2 brd ff:ff:ff:ff:ff:ff
    inet 10.3.196.78/23 brd 10.3.197.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet 192.168.1.50/24 brd 192.168.1.255 scope global eth0:1
       valid_lft forever preferred_lft forever
    inet6 fe80::21a:4dff:fe5d:7be2/64 scope link 
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000
    link/ether 00:01:02:1e:b4:b2 brd ff:ff:ff:ff:ff:ff
    inet 16.1.0.253/16 brd 16.1.255.255 scope global eth1
       valid_lft forever preferred_lft forever
    inet 192.168.1.253/24 brd 192.168.1.255 scope global eth1:0
       valid_lft forever preferred_lft forever
    inet6 fe80::201:2ff:fe1e:b4b2/64 scope link 
       valid_lft forever preferred_lft forever

Код Выделить

speed@debian:~$ ip r
default via 10.3.196.1 dev eth0 
10.3.196.0/23 dev eth0  proto kernel  scope link  src 10.3.196.78 
16.1.0.0/16 dev eth1  proto kernel  scope link  src 16.1.0.253
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.50 
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.253

Может маршруты не туда... В общем, поможите, чем можете.

yoric · 15 февраля 2016, 18:20:38

То есть выйти наружу через, как Вы называете, "вторичный ифейс"? Это уже как раз забота маршрутизации, вроде как.

speed_vm · 16 февраля 2016, 08:05:49

Не "наружу". Разъясню, когда ввожу, например

Код Выделить

telnet 192.168.1.15, получаю

Код Выделить

Trying 192.168.1.15...
telnet: Unable to connect to remote host: No route to host

То есть telnet пытается соединится через eth0, но там этого хоста нет, потому что он в другой сети, которая подключена через eth1.
Для пингов, например, если ввести

Код Выделить

ping 192.168.1.15, то получим что-то вроде этого:

Код Выделить

PING 192.168.1.30 (192.168.1.15) 56(84) bytes of data.
From 192.168.1.50 icmp_seq=1 Destination Host Unreachable
From 192.168.1.50 icmp_seq=2 Destination Host Unreachable
From 192.168.1.50 icmp_seq=3 Destination Host Unreachable
^C
--- 192.168.1.15 ping statistics ---
4 packets transmitted, 0 received, +3 errors, 100% packet loss, time 3002ms
pipe 4

Но если ввести

Код Выделить

ping -I eth1 192.168.1.15, то хост ответит на запросы. Вот я и хочу разобраться в том, как подключиться к этому хосту по telnet через eth1.

endru · 16 февраля 2016, 08:14:27

Цитата: speed_vm от 15 февраля 2016, 17:16:38192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.50
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.253

сеть 192.168.1.0/24 на обоих интерфейсах висит. не удивлен что есть проблемы.

speed_vm · 16 февраля 2016, 08:17:16

Потому что так и есть. Адресация одна и та же, а сети "разные". Или нужно удалить один из маршрутов, чтобы telnet ходил через второй, и так каждый раз играться?

endru · 16 февраля 2016, 08:30:56

как вариант попробовать

Код Выделить

telnet -b 192.168.1.253 192.168.1.15
но в такой реализации сети будут проблемы.

speed_vm · 16 февраля 2016, 08:39:11

Не хочет через -b работать. Те же сообщения выдает. Значит нужно маршрут удалить и ip адрес у второго интерфейса? И попеременно выставлять маршрут и ip адрес, когда нужно с какой-то из этих сетей поработать?

ogost · 16 февраля 2016, 08:47:18

как вариант прописать маршрут к хосту

Код Выделить

route add -host 192.168.1.15 dev eth1
но согласен с endru, меняйте архитектуру сети.

yoric · 16 февраля 2016, 10:20:52

Цитата: speed_vm от 16 февраля 2016, 08:17:16Адресация одна и та же, а сети "разные".

В смысле сети = интерфейсы. А разве так вообще можно?

speed_vm · 16 февраля 2016, 13:50:10

Не пойму, что не понятно. Есть коммутаторы, серверы, хосты и СКС. Для двух сетей всё это разное: разные коммутаторы, серверы и т.д. Сети между собой физически ни в каком оборудовании не пересекаются. У меня в компе несколько сетевых карт, каждая из который смотрит в свою сеть, а адресация в этих сетях одинаковая (оборудование специфическое в этих сетях так настроили давным-давно).

endru · 16 февраля 2016, 13:57:56

значит отключай на время работы не нужные маршруты. и добавляй когда они нужны. по другому никак. путаницу в адресации больше никак не исправить.

speed_vm · 16 февраля 2016, 14:04:15

Похоже что так и буду делать. Благодарю всех за ответы!