[fol] Re: [Q] 2つのネットワークを繋ぐ

[takahide nojima <nojima@xxxxxxxxxxx>]

nojimaです。

kono@xxxxxxxxxxxxxxxxx (Shinji KONO) writes:

> > いえ、LinuxAとLinuxBの間がいろいろな網を経由しており、そこのポリシー
> > で、LinuxAとLinuxBがピアにしかつながらないのです。もちろんですが、
> > LinuxAとLinuxBは好きに設定することが出来ます。
> 
> (でもさぁ.... ってことは、ある意味では、そのポリシーを破ろうって...)

^^;LinuxA<-...->LinuxBの間はとある電話会社のサービスやら何やらがあって、
さらにその先に自分達が直接コントロール出来ない/とてもしずらい業者がわんさか...

#セキリュティポリシー上は問題ないことはすべて了承得てたりしてるので
#こちらは問題なし。責任分解点などの関係でほぼ全ての業者のラインは
#「何通してもいいですよん」とのこと。

> > > そうすると、network B の中に、network A につながったhost が
> > > 出現するみたいな感じになりますね。
> > これが出来ればもう最高なのですが、
> 
> それが、Tunnelling っていう技術なわけですよね。HTTP tunnel 
> もそんなものです。ただし、なんでもありになります。

了解です。

> もう少し手取り足取り希望ですか? だったら、他の人お願い〜

うーん、自分がヒントでも欲しいなと思うのは、Linux AとLinuxBにClientA-Fの
パケットをどうやって集約すれば良いかが知りたいだけです。細かい設定はこちらで
調べて適当に出来ます。

 多くのproxyでは

        ・ClientがLinux A/LinuxBのproxyに接続してさらに手動で飛び先を指定か、
        ・Linux A/LinuxBの複数のポートにClientA-Fを各々わりあてるか、

ぐらいしかないと思ってるのですが、最近はもっと良い方法があるのでしょうか？

 一番良いのはLinuxA/LinuxBがルータのような顔をして実は別のプロトコルに集約
し、ピアで繋いでくれることがよいなと思ってます。でもそうするには
iptableとか使うなら何の機能になるのか現在わかってなかったりしてます。

> >   ・PPPをTCPストリームで使うには疑似端末経由の使い方ぐらいしか思いつかず
> >     （で、この疑似端末の切替えが厄介）
> 
> まぁ、そうかも。でも、OS では普通な技術だし〜

 うーん、わざわざ疑似端末経由じゃなくて、もとからtcpのストリーム対応に
なってたらいいなーと。

＃昔、PPPでそういう実装が一時あったような...でも今見当たらないような...