Ist es möglich, ICMP über TCP zu tunneln?

3105
Robert Atkins

Ich möchte TCP nicht über ICMP tunneln (wie es bei ptunnel der Fall ist), ich möchte den umgekehrten Weg gehen.

Ich bin in der Situation, in der ich TCP (HTTP) -Verbindungen zu einer Maschine habe, aber eine interne Firewall, über die ich keine Kontrolle habe, Pings schluckt. Die von mir verwendete Überwachungssoftware scheint die Konnektivität zu ermitteln, indem versucht wird, einen Ping zu senden, bevor versucht wird, eine Verbindung zum Webdienst auf dem Zielcomputer herzustellen. Es versagt diesen Ping-Test und gibt auf.

Ich glaube, wenn ich meine Überwachungssoftware dazu bringen könnte zu denken, dass Pings durchkommen würden, dann würde sie sich mit dem Webservice verbinden und auf fröhliche Art und Weise sein. Weiß jemand, wie ich das machen kann?

Ich habe SSH- und Root-Zugriff auf dem Zielcomputer.

0
Keine Ahnung, aber ein anderer Weg (den ich auch nicht kenne) wäre, wenn A Ping an B sendet, wenn Sie ihn an A abfangen könnten, bevor er A verlässt, und Ping-Antwortpakete mit der Quell-IP von B fälschen würde (so als ob von B) , aber von A zu A geschickt, keine Ahnung wie barlop vor 10 Jahren 0

1 Antwort auf die Frage

4
Jed Daniels

  1. Sie können ICMP über TCP mit einer beliebigen VPN-Software tunneln, die TCP als Transport verwendet (die häufigsten Beispiele sind SSL-VPNs).

  2. Aber Sie wollen das nicht wirklich, weil es Ihr Problem nicht lösen wird. Welche Überwachungssoftware verwenden Sie? Ihre beste Wette ist es, es so zu konfigurieren, dass vor dem Verbindungsaufbau kein ICMP erforderlich ist, oder Sie müssen versuchen, den Ping-Befehl zuerst an einem anderen Ort auszuführen (möglicherweise spoofen Sie die Antwort, wenn er pingt).

Es ist keine "Überwachungssoftware" wie Nagios oder irgendetwas, es ist ein Build-Benachrichtigungs-Plugin für Hudson. Es ist keine Option, ein Ping-Signal zu senden, bevor es versucht, eine Verbindung über TCP herzustellen. Ich muss die Quelle herausfinden, für die ich keine Zeit hatte. Robert Atkins vor 13 Jahren 0
Nun, wie ich bereits erwähnt habe, abgesehen davon, dass es durch Spoofing von Antworten oder durch die Verwendung einiger verrückter Regeln für IP-Tabellen ausgetrickst wird, gibt es keine große Auswahl. Wenn Sie den Zielcomputer steuern, können Sie VPN-Software einrichten, um den ICMP zu tunneln. Es ist jedoch wahrscheinlich einfacher, die Quelle zu ändern. Jed Daniels vor 13 Jahren 0
Danke, dass Sie mich bei Hudson vorgestellt haben, es sieht wirklich cool aus und ich werde es weiter untersuchen. Welches Build Notifier-Plugin verwenden Sie? Jed Daniels vor 13 Jahren 0

Verwandte Probleme