最近我的工作是从一栋大楼换下来的,我有一个小问题。您知道如何将流量路由到指定的网关,但仅在使用 SSH 时?
我的 macmini 2 网络接口中有 lan 和 wifi。- 局域网 IP 地址:10.0.70.16 网关 10.0.0.101(本地网络) - Wifi IP 地址:192.168.1.188 网关 192.168.1.1(互联网访问)
一切正常,但我有一台带有 192.168.1.1(不同网络)的服务器,并且可以使用 route add 192.168.1.1 10.0.0.101 命令通过 LAN 网络访问它。但如果我这样做,我就失去了 Internet 访问权限。
只有在使用 SSH 访问 192.168.1.1 时,我才需要路由我的流量。有什么线索吗?
提前致谢
问题是您有两个具有 IP 地址的主机
192.168.1.1
您所做的路由更改会断开您的连接,因为您的 Wifi 的默认网关是 192.168.1.1。因此,您的 Mac 将尝试将所有通过 wifi 离开您的 Mac 的流量路由到该主机。您是在告诉 mac 改为通过有线接口路由到该接口。我怀疑带有 192.168.1.1 的有线局域网上的任何东西都没有作为路由器运行,因此它不会转发您的流量,因此您的流量会被丢弃。
如果您使用的是 OSX 附带的 ssh 客户端,它支持 BindAddress 选项(请参阅 ssh_config 的手册页),您可以尝试使用该选项绑定到有线局域网端口并尝试 ssh 到 192.168.1.1 ip,如下所示:
ssh -o BindAddress=10.0.70.16 192.168.1.1
这应该将 ssh 流量发送到您的局域网网关 10.0.0.101,发往 192.168.1.1,它应该转发到您尝试访问的 192.168.1.1 所在的网络。
默认情况下,SSH 守护程序绑定到每个可用接口。
如果您希望将 ssh 绑定到 1 个 IP 地址,例如 192.168.1.10,可以通过将 sshd_config 文件更改为包括:
ListenAddress 192.168.1.1
重新启动 sshd 守护进程。
根据您的防火墙软件,您需要配置某种服务器到客户端的端口转发规则,以仅转发那些在特定端口(本例中为 22)上到达您指定机器 192.168.1.1 的请求。
希望这可以帮助。