Básicamente, estoy intentando conectar SSH a un RPi que siempre está conectado a una VPN, lo que hace que SSH falle. IrecibióAlgunas ideas sobre cómo resolver el problema y, en mi humilde opinión, lo mejor es hacer que el tráfico SSH pase por una segunda tabla de enrutamiento.
El problema es que esto es bastante complicado para un novato en redes como yo. Así que me preguntaba si podría darme algunos consejos para empezar, ya que estoy completamente perdido. Especialmente sobre cómo marcar el tráfico SSH para pasar por la segunda tabla.
Gracias
-a
EDITAR: Gracias de nuevo por la respuesta Marius. Finalmente encontré algo de tiempo para trabajar en esto y esto es lo que hice.
- sudo modprobe ip_conntrack
- sudo iptables -A ENTRADA -m estado --estado NUEVO -p tcp --dport 22 -j CONNMARK --set-mark 1
- luego como raíz:
- eco 200 hma >> /etc/iproute2/rt_tables
- ruta ip agregar 10.0.1.0/24 dev eth0 tabla hma
- regla ip agregar fwmark 1 tabla hma
pero no parece funcionar. Como realmente no estoy seguro de qué hacer, esto no es realmente una sorpresa.
Más específicamente, no estoy muy seguro de 2) y 4). ¿Es 2) correcto en absoluto? Y para 4), ¿dónde encuentro la IP correcta para agregar, qué significa /24 y debería pasar por eth0 (mi VPN parece ser tun0)?
gracias de nuevo
EDITAR2: Después de reiniciar, de hecho perdí el acceso SSH al pi :(
Respuesta1
En realidad, es muy fácil, por suerte para todos nosotros: permítanme llamar IP2 a la dirección IP del host local en la segunda tabla de enrutamiento. Entonces todo lo que tienes que hacer es:
ssh -b IP2 me@some_remote_machine
La -bopción le indica a ssh que bind(es decir, utilizar como dirección de origen) a la dirección IP IP2. Si ya ha configurado la segunda tabla de enrutamiento, con una regla como
ip rule from IP2 table2
donde table2 es la segunda tabla de enrutamiento, ya está listo.