最近我从工作中的一栋建筑物改了一下,我遇到了一个小问题。您知道如何将流量路由到指定的网关,但仅在使用SSH时?
我的macmini 2网络接口,局域网和wifi。 - Lan IP地址:10.0.70.16网关10.0.0.101(本地网络) - Wifi IP地址:192.168.1.188网关192.168.1.1(互联网接入)
一切正常但我有一台192.168.1.1(不同网络)的服务器,可以使用route add 192.168.1.1 10.0.0.101命令通过LAN网络访问。但如果我这样做,我就失去了互联网接入。
我只有在使用SSH访问192.168.1.1时才需要路由我的流量。任何线索?
提前致谢
答案 0 :(得分:1)
问题是您有两个主机具有IP地址
192.168.1.1
您所做的路由更改会断开连接,因为您的Wifi的默认网关是192.168.1.1。因此,您的Mac将尝试通过wifi将所有流量从您的mac路由到该主机。您告诉mac通过有线接口路由到它。我怀疑有线Lan与192.168.1.1上的任何内容都没有作为路由器运行,因此它不会转发您的流量,因此您的流量正在被丢弃。
如果您使用的是OSX附带的ssh客户端,它支持BindAddress选项(请参阅ssh_config的手册页),您可以尝试将其绑定到有线局域网端口并尝试ssh到192.168.1.1 ip像这样:
ssh -o BindAddress=10.0.70.16 192.168.1.1
这应该将ssh流量发送到目的地为192.168.1.1的lan网关10.0.0.101,它应该转发到您尝试访问的192.168.1.1所在的网络。
答案 1 :(得分:1)
默认情况下,SSH deamon绑定到每个可用的接口。
如果您希望将ssh绑定到1个IP地址,假设为192.168.1.10,可以通过将sshd_config文件更改为包含来完成此操作:
ListenAddress 192.168.1.1
重新启动sshd守护程序。
根据您的防火墙软件,您需要配置某种服务器到客户端端口转发规则,以仅转发在特定端口(在本例中为22)上转到指定计算机192.168.1.1的请求。 / p>
希望这有帮助。