स्थानीय रूप से ssh सर्वर से कनेक्ट करें जो एक vpn क्लाइंट है

0

मेरे पास घर पर एक ही राउटर से जुड़ी दो लिनक्स मशीनें हैं। मैंने मशीनए पर एसश-सर्वर स्थापित किया है और मैं मशीनबी से स्थानीय रूप से मशीनए से कनेक्ट करने में सक्षम हूं। हालांकि मैं ऐसा नहीं कर पा रहा हूं जब मशीनए का वीपीएन कनेक्शन है। मैं जिस IP से जुड़ रहा हूं वह मशीनए के आउटपुट में 'wlp2s0 / inet' है ifconfigifconfigजब यह वीपीएन से जुड़ा होता है तो आउटपुट (मशीनए का) में अतिरिक्त 'ट्यून' ब्लॉक होता है। मशीनबी का कम से कम (अब के रूप में) वीपीएन कनेक्शन नहीं है। मेरा लक्ष्य है कि मशीन पर वीपीएन कनेक्शन हो और मशीन को एसएसबी में सक्षम किया जा सके-> मशीनए (स्थानीय रूप से केवल) इसलिए वैकल्पिक समाधान भी स्वागत योग्य है यदि कुछ वर्चुअल मशीन चाल आसान है।

संपादित करें:

मशीनए 192.168.0.108 है

मशीनबी 192.168.0.102 है

इसलिए मैं 192.168.0.108 पते का उपयोग करने की कोशिश कर रहा हूं, लेकिन जब मैं मशीनए पर वीपीएन चालू करता हूं (और उसी पोर्ट का उपयोग कर रहा हूं) विफल रहता हूं। यहां तक ​​कि मशीन बी से 192.168.0.108 तक पिंग का जवाब नहीं है। मशीन से 192.168.0.102 पर पिंग देता है ping: sendmsg: Operation not permitted। हालांकि पिंग मशीनए <-> वीपीएन बंद होने पर मशीनबी दोनों तरीके से काम करती है।

machineA$ route
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.13.10.5      128.0.0.0       UG    0      0        0 tun0
default         gateway         0.0.0.0         UG    20600  0        0 wlp2s0
10.13.10.1      10.13.10.5      255.255.255.255 UGH   0      0        0 tun0
10.13.10.5      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
128.0.0.0       10.13.10.5      128.0.0.0       UG    0      0        0 tun0
link-local      0.0.0.0         255.255.0.0     U     1000   0        0 wlp2s0
14.95.40.192.st gateway         255.255.255.255 UGH   0      0        0 wlp2s0
192.168.0.0     0.0.0.0         255.255.255.0   U     600    0        0 wlp2s0
machineA$ ip route
0.0.0.0/1 via 10.42.10.5 dev tun0 
default via 192.168.0.1 dev wlp2s0 proto static metric 20600 
10.42.10.1 via 10.42.10.5 dev tun0 
10.42.10.5 dev tun0 proto kernel scope link src 10.42.10.6 
128.0.0.0/1 via 10.42.10.5 dev tun0 
169.254.0.0/16 dev wlp2s0 scope link metric 1000 
192.40.95.2 via 192.168.0.1 dev wlp2s0 
192.168.0.0/24 dev wlp2s0 proto kernel scope link src 192.168.0.108 metric 600
machineA$ ip rule
0:  from all lookup local 
32766:  from all lookup main 
32767:  from all lookup default 

machineB$ ip route get 192.168.0.108
192.168.0.108 dev wlp2s0  src 192.168.0.102 
cache

Edit2: मैंने देखा कि वीपीएन रिबूट के बीच अंतिम स्थिति में 192.40.95.2 पते का पता चलता है। उदाहरण के लिए 14-> 2-> 7

Edit3: मुझे थोड़ा शर्म आती है। मेरे पास मेरे vpn क्लाइंट पर "स्थानीय कनेक्शन अक्षम करें" स्विच था। मैं किसी भी ध्यान देने योग्य अंतर को खोजने के लिए प्रतीत नहीं कर सकता route, ip routeया ip ruleआउटपुट में।

linux  networking  ssh  vpn 
VadaVad
स्रोत
1
वीपीएन सक्रिय होने पर ए पर मार्गों की जांच करें, यह संभवतः वीपीएन के लिए सब कुछ रूट करता है।
xenoid
वीपीएन कनेक्शन का उपयोग स्थानीय ट्रैफ़िक के लिए नहीं किया जाना चाहिए - यह आपके लिए समान कॉन्फ़िगरेशन में नहीं है। जब आपका वीपीएन A पर सक्रिय होता है, तो 'मार्ग' कमांड का आउटपुट क्या होता है? और B का स्थानीय IP क्या है?
टन
मैंने रूट के आउटपुट को मूल पोस्ट में जोड़ा। मैं vpn के माध्यम से ssh करने का इरादा नहीं है। मैं अपने स्थानीय नेटवर्क के माध्यम से ssh कनेक्शन को प्राथमिकता दूंगा।
वडावद
1
आप फिर से संपादित करें और के बजाय जोड़ने चाहिए route: ip route; ip rule; iptables-save -cOperation not permittedभी firewalling से आ सकता है।
एबी
यह जाँचने के लिए कि क्या मार्ग इच्छानुसार काम करते हैं: ip get 192.168.0.108देखते हैं और देखते हैं कि यह कहाँ जाता है। यदि यह ठीक है, तो अगला कदम सभी फ़ायरवॉल तालिकाओं की जाँच करना है।
जिक्र

जवाबों:

1

मुझे थोड़ी शरम आती है। मेरे पास मेरे vpn क्लाइंट पर "स्थानीय कनेक्शन अक्षम करें" स्विच था। मैं किसी भी ध्यान देने योग्य अंतर in route, ip routeया ip ruleआउटपुट खोजने के लिए प्रतीत नहीं कर सकता ।

VadaVad
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.