私の家のLANにLinux Mint 18.1デスクトップがあります。私はこのコンピュータでPIA VPNを実行しており、SSHサーバーはポート22でリッスンしています。内部IPアドレスを使用して、LAN上の他のコンピュータからこのコンピュータにSSH経由で接続できます。
また、インターネットからこのコンピュータにSSH経由で接続したかったので、ルータでポート転送を正常に設定しました。ただし、PIA VPN が接続されると、最初はインターネットから SSH 経由で接続できなくなります。この記事への最善の回答で説明されているように、ソースベースのIPルーティングルールを作成してこの問題を解決しました。受信と同じインターフェースで応答しますか?。
私が変更した内容は次のとおりです。
echo 200 isp2 >> /etc/iproute2/rt_tables
ip rule add from 192.168.1.100 table isp2
ip route add default via 192.168.1.1 dev enp0s25 table isp2
192.168.1.100はコンピュータの内部IPアドレスです。
enp0s25は私のネットワークアダプタです。
この変更により、インターネットからコンピュータへのSSH経由で接続できるようになりますが、LAN上のコンピュータではSSHは機能しなくなります(内部IPアドレスまたはWANアドレスを使用)。これらの変更を削除すると、LANコンピュータはSSHを再開しますが、インターネットにアクセスすることはできません。
したがって、LANとインターネット/WANの両方でアクセスを許可するには、追加のIPルーティングルールを作成する必要があることが明らかになりました。誰もが正しい方向に私を指すことができますか?
ありがとうございます!
ベストアンサー1
デフォルトでは、現在の設定により、192.168.1.100のすべてのトラフィックが2番目のテーブルを使用します。isp2
このテーブルにはデフォルトゲートウェイ設定のみがあります。
別のパスを追加する必要があります
ip route add 192.168.1.0/24 dev enp0s25 src 192.168.1.100 table isp2