Um den Root Server im Rechenzentrum lokal in das eigene Heimnetz zu integrieren waren die folgenden Schritte nötig.
Zuerst die bestehende Topologie:
Heimnetz: 192.168.5.0/24
Router: 192.168.5.253 (im folgenden ROUTER)
DMZ: 192.168.5.19 (im folgenden DMZ)
Root Server: 81.169.185.123 (im folgenden SERVER)
Nun die durchgeführten Schritte (als root):
- auf DMZ: # ssh SERVER -w 0:0
- auf SERVER: # ifconfig tun0 192.168.5.18 netmask 255.255.255.0 up
- auf SERVER (wenn die route fehlt): # route add -net 192.168.5.0/24 tun0
- auf DMZ: # ifconfig tun0 192.168.5.17 netmask 255.255.255.0 up
- auf DMZ: # route add -host 192.168.5.18 tun0
- auf DMZ: # sysctl -q -w net.ipv4.ip_forward=1 (testen ob überhaupt nötig)
- auf ROUTER: # route add -host 192.168.5.18 192.168.5.17
Ohne Schritt 7 wäre SERVER nur von DMZ aus per 192.168.5.18 erreichbar, durch das eintragen von dem routing auf dem ROUTER funktioniert das im ganzen Netz.
Somit ist der Server im Rechenzentrum nun im private Heimnetzwerk unter der IP 192.168.5.18 erreichbar, und vom SERVER aus kann man bequem auf das private Netz zugreifen.