最近、私は仕事の建物から変更されましたが、小さな問題があります。SSH が使用されている場合にのみ、指定したゲートウェイにトラフィックをルーティングする方法を知っていますか?
私のmacmini 2ネットワークインターフェースには、lanとwifiがあります。- LAN IP アドレス: 10.0.70.16 ゲートウェイ 10.0.0.101 (ローカル ネットワーク) - Wifi IP アドレス: 192.168.1.188 ゲートウェイ 192.168.1.1 (インターネット アクセス)
すべて正常に動作しますが、192.168.1.1 (異なるネットワーク) のサーバーがあり、route add 192.168.1.1 10.0.0.101 コマンドを使用して LAN ネットワークからアクセスできます。しかし、そうすると、インターネットへのアクセスが失われます。
SSH を使用して 192.168.1.1 にアクセスする場合にのみトラフィックをルーティングする必要があります。どんな手掛かり?
前もって感謝します
問題は、IPアドレスを持つ2つのホストがあることです
192.168.1.1
Wifi のデフォルト ゲートウェイが 192.168.1.1 であるため、ルートを変更すると接続が切断されます。そのため、Mac は Wi-Fi 経由で Mac を出るすべてのトラフィックをそのホストにルーティングしようとします。代わりに、有線インターフェイスを介してそれにルーティングするように Mac に指示しています。192.168.1.1 の有線 LAN 上にあるものはすべてルーターとして動作していないため、トラフィックが転送されず、トラフィックがドロップされていると思われます。
OSX に付属の ssh クライアントを使用している場合、BindAddress オプション (ssh_config の man ページを参照) がサポートされています。これを使用して、有線 LAN ポートにバインドし、次のように 192.168.1.1 IP に ssh を試行できます。
ssh -o BindAddress=10.0.70.16 192.168.1.1
これにより、192.168.1.1 宛ての lan ゲートウェイ 10.0.0.101 に ssh トラフィックが送信され、到達しようとしている 192.168.1.1 が存在するネットワークに転送されます。
デフォルトでは、SSH デーモンは利用可能なすべてのインターフェースにバインドします。
ssh を 1 つの IP アドレス (たとえば 192.168.1.10) にバインドする場合は、sshd_config ファイルを次のように変更することで実行できます。
ListenAddress 192.168.1.1
sshd デーモンを再起動します。
ファイアウォール ソフトウェアによっては、特定のポート (この場合は 22) で指定したマシン 192.168.1.1 に送信される要求のみを転送するように、何らかのサーバーからクライアントへのポート転送ルールを構成する必要があります。
お役に立てれば。