SSH 트래픽이 두 번째 라우팅 테이블을 통과하도록 만드는 방법

SSH 트래픽이 두 번째 라우팅 테이블을 통과하도록 만드는 방법

기본적으로 항상 VPN에 연결되어 있는 RPi에 SSH를 시도하고 있는데 이로 인해 SSH가 실패합니다. 나받았다문제를 해결하는 방법에 대한 몇 가지 아이디어가 있으며 가장 좋은 IMHO는 SSH 트래픽이 두 번째 라우팅 테이블을 통과하도록 만드는 것입니다.

문제는 이것이 나 같은 네트워크 초보에게는 다소 복잡하다는 것입니다. 그래서 저는 완전히 길을 잃었기 때문에 시작하기 위한 몇 가지 지침을 얻을 수 있는지 궁금했습니다. 특히 두 번째 테이블을 통과하도록 SSH 트래픽을 표시하는 방법에 대해 설명합니다.

감사해요

-ㅏ

편집: Marius님의 답변에 다시 한 번 감사드립니다. 나는 마침내 이 일을 할 시간을 찾았고, 여기에 내가 한 일이 있습니다.

  1. sudo modprobe ip_conntrack
  2. sudo iptables -A INPUT -m state --state NEW -p tcp --dport 22 -j CONNMARK --set-mark 1
  3. 그런 다음 루트로:
  4. 에코 200 hma >> /etc/iproute2/rt_tables
  5. IP 경로 추가 10.0.1.0/24 dev eth0 테이블 hma
  6. IP 규칙 fwmark 1 테이블 hma 추가

하지만 작동하지 않는 것 같습니다. 나는 정말로 무엇을 해야 할지 확신할 수 없기 때문에 이것은 별로 놀라운 일이 아닙니다.

좀 더 구체적으로 말하자면, 2)와 4)에 대해서는 잘 모르겠습니다. 2) 전혀 맞나요? 그리고 4)의 경우 추가할 올바른 IP를 어디서 찾을 수 있으며, /24는 무엇을 의미하며, eth0을 통과해야 합니까(내 VPN은 tun0인 것으로 나타남)?

다시 한번 감사드립니다

EDIT2: 재부팅 후 실제로 pi에 대한 SSH 액세스가 손실되었습니다.

답변1

실제로는 매우 쉽습니다. 운 좋게도 우리 모두에게 IP2를 두 번째 라우팅 테이블에 있는 로컬 호스트의 IP 주소라고 부르겠습니다. 그러면 당신이 해야 할 일은 다음과 같습니다:

      ssh -b IP2 me@some_remote_machine 

-b옵션은 ssh에 다음을 지시합니다 bind(, 소스 주소로 사용)을 IP 주소 IP2로 변경합니다. 다음과 같은 규칙을 사용하여 두 번째 라우팅 테이블을 이미 설정한 경우

      ip rule from IP2 table2

table2가 두 번째 라우팅 테이블인 경우에는 괜찮습니다.

관련 정보