我基本上是嘗試透過 SSH 連接到始終連接到 VPN 的 RPi,這使得 SSH 失敗。我已收到關於如何解決這個問題的想法很少,恕我直言,最好的方法是讓 SSH 流量通過第二個路由表。
問題是這對像我這樣的網路菜鳥來說相當複雜。所以我想知道我是否可以獲得一些開始的指導,因為我完全迷失了。特別是關於如何標記 SSH 流量以通過第二個表。
謝謝
-A
編輯:再次感謝馬呂斯的回答。我終於找到了一些時間來做這件事,這就是我所做的。
- 須藤 modprobe ip_conntrack
- sudo iptables -A INPUT -m state --state NEW -p tcp --dport 22 -j CONNMARK --set-mark 1
- 然後作為根:
- 迴聲 200 hma >> /etc/iproute2/rt_tables
- ip 路由新增 10.0.1.0/24 dev eth0 表 hma
- ip規則加入fwmark 1表hma
但它似乎不起作用。因為我真的不知道該怎麼做,所以這並不奇怪。
更具體地說,我真的不確定 2) 和 4)。 2) 完全正確嗎?對於 4),我可以在哪裡找到要添加的正確 IP,/24 是什麼意思,它是否應該通過 eth0(我的 VPN 似乎是 tun0)?
再次感謝
EDIT2:重新啟動後,我實際上失去了對 pi 的 SSH 存取:(
答案1
對我們所有人來說幸運的是,這實際上非常簡單:讓我將 IP2 稱為第二個路由表中本地主機的 IP 位址。那你要做的就是:
ssh -b IP2 me@some_remote_machine
該-b選項指示 ssh bind(IE,用作來源位址)到IP位址IP2。如果您已經設定了第二個路由表,則規則如下
ip rule from IP2 table2
其中 table2 是第二個路由表,您就可以開始了。