Basicamente, estou tentando fazer o SSH em um RPi que está sempre conectado a uma VPN, o que faz com que o SSH falhe. EUrecebidopoucas idéias sobre como resolver o problema, e o melhor IMHO é fazer o tráfego SSH passar por uma segunda tabela de roteamento.
O problema é que isso é bastante complicado para um novato em rede como eu. Então, eu queria saber se poderia obter algumas dicas para começar, pois estou completamente perdido. Principalmente sobre como marcar o tráfego SSH para passar pela 2ª tabela.
Obrigado
-a
EDIT: Obrigado novamente pela resposta Marius. Finalmente encontrei algum tempo para trabalhar nisso e aqui está o que fiz.
- sudo modprobe ip_conntrack
- sudo iptables -A INPUT -m estado --state NOVO -p tcp --dport 22 -j CONNMARK --set-mark 1
- então como root:
- echo 200 hma >> /etc/iproute2/rt_tables
- rota ip adicionar 10.0.1.0/24 dev eth0 tabela hma
- regra ip adicionar fwmark 1 tabela hma
mas não parece funcionar. Como não tenho certeza do que fazer, isso não é realmente uma surpresa.
Mais especificamente, não tenho certeza sobre 2) e 4). 2) está correto? E para 4), onde encontro o IP correto para adicionar, o que significa /24 e deve passar pela eth0 (minha VPN parece ser tun0)?
obrigado novamente
EDIT2: Após uma reinicialização, perdi o acesso SSH ao pi :(
Responder1
Na verdade, é muito fácil, felizmente para todos nós: deixe-me chamar IP2 de endereço IP do host local na segunda tabela de roteamento. Então tudo que você precisa fazer é:
ssh -b IP2 me@some_remote_machine
A -bopção instrui o ssh a bind(ou seja, use como endereço de origem) para o endereço IP IP2. Se você já configurou a segunda tabela de roteamento, com uma regra como
ip rule from IP2 table2
onde table2 é a segunda tabela de roteamento, você está pronto para prosseguir.