내 집 LAN에 Linux Mint 18.1 데스크탑이 있습니다. 저는 이 컴퓨터에서 PIA VPN을 실행하고 있으며 SSH 서버가 포트 22에서 수신 대기하고 있습니다. 내부 IP 주소를 사용하여 LAN의 다른 컴퓨터에서 이 컴퓨터로 SSH를 통해 연결할 수 있습니다.
또한 인터넷에서 이 컴퓨터로 SSH를 통해 연결하고 싶었기 때문에 라우터에서 포트 전달을 성공적으로 설정했습니다. 하지만 PIA VPN이 연결되면 처음에는 인터넷에서 SSH를 통해 연결할 수 없습니다. 이 문서에 대한 최선의 답변에 설명된 대로 소스 기반 IP 라우팅 규칙을 만들어 이 문제를 해결했습니다.수신과 동일한 인터페이스에서 응답하시겠습니까?.
내가 변경한 내용은 다음과 같습니다.
echo 200 isp2 >> /etc/iproute2/rt_tables
ip rule add from 192.168.1.100 table isp2
ip route add default via 192.168.1.1 dev enp0s25 table isp2
192.168.1.100은 컴퓨터의 내부 IP 주소입니다.
enp0s25는 내 네트워크 어댑터입니다.
이러한 변경으로 이제 인터넷에서 컴퓨터로 SSH를 통해 연결할 수 있지만 LAN에 있는 컴퓨터에서 SSH는 더 이상 작동하지 않습니다(내부 IP 주소 또는 WAN 주소 사용). 이러한 변경 사항을 제거하면 LAN 컴퓨터에서 SSH가 재개되지만 인터넷에 액세스할 수 없습니다.
따라서 LAN과 인터넷/WAN 모두에서 액세스를 허용하려면 추가 IP 라우팅 규칙을 만들어야 한다는 것이 분명해졌습니다. 누구든지 올바른 방향으로 나를 가리킬 수 있습니까?
감사해요!
답변1
기본적으로 현재 설정으로 인해 192.168.1.100의 모든 트래픽이 두 번째 테이블을 사용하게 됩니다.isp2
이 테이블에는 기본 게이트웨이 설정만 있습니다.
다른 경로를 추가해야 합니다
ip route add 192.168.1.0/24 dev enp0s25 src 192.168.1.100 table isp2