如何使 SSH 流量通過第二個路由表

如何使 SSH 流量通過第二個路由表

我基本上是嘗試透過 SSH 連接到始終連接到 VPN 的 RPi,這使得 SSH 失敗。我已收到關於如何解決這個問題的想法很少,恕我直言,最好的方法是讓 SSH 流量通過第二個路由表。

問題是這對像我這樣的網路菜鳥來說相當複雜。所以我想知道我是否可以獲得一些開始的指導,因為我完全迷失了。特別是關於如何標記 SSH 流量以通過第二個表。

謝謝

-A

編輯:再次感謝馬呂斯的回答。我終於找到了一些時間來做這件事,這就是我所做的。

  1. 須藤 modprobe ip_conntrack
  2. sudo iptables -A INPUT -m state --state NEW -p tcp --dport 22 -j CONNMARK --set-mark 1
  3. 然後作為根:
  4. 迴聲 200 hma >> /etc/iproute2/rt_tables
  5. ip 路由新增 10.0.1.0/24 dev eth0 表 hma
  6. ip規則加入fwmark 1表hma

但它似乎不起作用。因為我真的不知道該怎麼做,所以這並不奇怪。

更具體地說,我真的不確定 2) 和 4)。 2) 完全正確嗎?對於 4),我可以在哪裡找到要添加的正確 IP,/24 是什麼意思,它是否應該通過 eth0(我的 VPN 似乎是 tun0)?

再次感謝

EDIT2:重新啟動後,我實際上失去了對 pi 的 SSH 存取:(

答案1

對我們所有人來說幸運的是,這實際上非常簡單:讓我將 IP2 稱為第二個路由表中本地主機的 IP 位址。那你要做的就是:

      ssh -b IP2 me@some_remote_machine 

-b選項指示 ssh bind(IE,用作來源位址)到IP位址IP2。如果您已經設定了第二個路由表,則規則如下

      ip rule from IP2 table2

其中 table2 是第二個路由表,您就可以開始了。

相關內容