Ich versuche im Grunde, per SSH auf einen RPi zuzugreifen, der immer mit einem VPN verbunden ist, wodurch SSH fehlschlägt. Icherhaltenein paar Ideen zur Lösung des Problems, und die beste ist meiner Meinung nach, den SSH-Verkehr über eine zweite Routing-Tabelle laufen zu lassen.
Das Problem ist, dass das für einen Netzwerk-Neuling wie mich ziemlich kompliziert ist. Ich habe mich also gefragt, ob ich ein paar Tipps für den Anfang bekommen könnte, da ich völlig ratlos bin. Insbesondere dazu, wie man SSH-Verkehr so markiert, dass er durch die zweite Tabelle geht.
Danke
-A
EDIT: Nochmals vielen Dank für die Antwort, Marius. Ich habe endlich etwas Zeit gefunden, daran zu arbeiten, und hier ist, was ich getan habe.
- sudo modprobe ip_conntrack
- sudo iptables -A INPUT -m Status --state NEU -p tcp --dport 22 -j CONNMARK --set-mark 1
- dann als root:
- echo 200 hma >> /etc/iproute2/rt_tables
- IP-Route hinzufügen 10.0.1.0/24 dev eth0 Tabelle hma
- IP-Regel fügt FWMark 1-Tabelle HMA hinzu
aber es scheint nicht zu funktionieren. Da ich wirklich nicht sicher bin, was ich tun soll, ist das keine wirkliche Überraschung.
Genauer gesagt bin ich mir bei 2) und 4) wirklich nicht sicher. Ist 2) überhaupt richtig? Und bei 4) wo finde ich die richtige IP zum Hinzufügen, was bedeutet /24 und sollte es über eth0 laufen (mein VPN scheint tun0 zu sein)?
Danke noch einmal
EDIT2: Nach einem Neustart habe ich tatsächlich den SSH-Zugriff auf den Pi verloren :(
Antwort1
Zum Glück für uns alle ist es eigentlich ganz einfach: Ich nenne IP2 die IP-Adresse des lokalen Hosts in der zweiten Routing-Tabelle. Dann müssen Sie nur noch Folgendes tun:
ssh -b IP2 me@some_remote_machine
Die -bOption weist ssh an bind, (dh, als Quelladresse verwenden) an die IP-Adresse IP2. Wenn Sie die zweite Routing-Tabelle bereits mit einer Regel wie
ip rule from IP2 table2
wobei „table2“ die zweite Routing-Tabelle ist, dann sind Sie startklar.