IPエイリアスによるSSHトンネル

Question

あなたのデフォルトパスはeth0が持っているネットワークにあるようです。プロキシトラフィックはIPエイリアスに直接接続されません。トラフィックは、コンピュータへの戻りパスを管理する sshd プロセスによってローカルに生成されます。したがって、発信/プロキシトラフィックは基本的に標準メカニズムに従います。つまり、デフォルトインターフェイスのデフォルトパスを使用してターゲットに到達します。

別のIPを介してパケットをルーティングするには、特定の基準に従ってパケットを具体的に表示する必要があります。これは複雑なトピックなので、そのトピックに関する公式の一般文書であるこのサイトを調べることをお勧めします。https://lartc.org/

8.8.8.2アドレスを持つLXCコンテナにSSHサーバーをプッシュすることもできます（たとえば、ブリッジ設定を使用してLXCにネットワークアクセスを許可するなど）。 LXCプロセスはプライマリホストから隔離され、提供されたリソースのみを使用できるため、すべてのトラフィックは8.8.8.2を通過します。

ああ、また、サンプルおよび/またはプライベートネットワークで有効なルーティングIPアドレスを使用することは良い考えではありません。 8.8.8.0/25は、Googleが所有する有効なインターネットサブネットです。重ならないでください。そうしないと、一部の Google コンテンツにアクセスできない場合があります。

代わりに10.xxxまたは192.168.xxを使用してください。

Answer 1

あなたのデフォルトパスはeth0が持っているネットワークにあるようです。プロキシトラフィックはIPエイリアスに直接接続されません。トラフィックは、コンピュータへの戻りパスを管理する sshd プロセスによってローカルに生成されます。したがって、発信/プロキシトラフィックは基本的に標準メカニズムに従います。つまり、デフォルトインターフェイスのデフォルトパスを使用してターゲットに到達します。

別のIPを介してパケットをルーティングするには、特定の基準に従ってパケットを具体的に表示する必要があります。これは複雑なトピックなので、そのトピックに関する公式の一般文書であるこのサイトを調べることをお勧めします。https://lartc.org/

8.8.8.2アドレスを持つLXCコンテナにSSHサーバーをプッシュすることもできます（たとえば、ブリッジ設定を使用してLXCにネットワークアクセスを許可するなど）。 LXCプロセスはプライマリホストから隔離され、提供されたリソースのみを使用できるため、すべてのトラフィックは8.8.8.2を通過します。

ああ、また、サンプルおよび/またはプライベートネットワークで有効なルーティングIPアドレスを使用することは良い考えではありません。 8.8.8.0/25は、Googleが所有する有効なインターネットサブネットです。重ならないでください。そうしないと、一部の Google コンテンツにアクセスできない場合があります。

代わりに10.xxxまたは192.168.xxを使用してください。

IPエイリアスによるSSHトンネル

ベストアンサー1

おすすめ記事