Есть ли способ указать, какую сетевую карту использовать при использовании ssh? CentOS
Я запускаю CentOS 6.6 VM на виртуальной машине со следующими настройками сетевого адаптера.
Bridged Adapter для хостинга веб-сервера, к которому может получить доступ хост-машина
NAT с пробросом портов для ssh с хост-машины на гостевую VM
С этой VM я хочу войти в удаленную машину по VPN, к которой подключена хост-машина. Следующая схема описывает настройку.
MyCentosVM =======SSH======= TargetMachine
MyCentosVM == Host == VPN == TargetMachine
Если я отключу мостовой адаптер, я смогу получить доступ к целевой машине без проблем, потому что NAT позволяет ВМ быть прозрачной и быть "частью" VPN. Однако, если я включу мостовой адаптер, теперь sshd Target отклоняет соединение, даже до процесса аутентификации.
Поэтому мой вопрос заключается в том, можно ли указать ВМ использовать интерфейс NAT для входа в Target?
Прямо нет. Однако вы можете указать использование прокси-машины или туннеля с помощью файла конфигурации SSH, который чаще всего находится в ~ / .ssh / config . В качестве альтернативы вам может потребоваться настроить таблицу маршрутизации на гостевой машине, чтобы она проходила через VPN, когда трафик предназначен для целевой машины. SSH будет просто использовать любой сетевой путь, на который он направлен машиной, с которой вы используете SSH.
Поскольку у меня закончились красные таблетки, следующее , а не не предоставляет решение для принудительного подключения определенного интерфейса для трафика SSH к определенному хосту. Это также похоже на проблему XY , потому что вы не хотите принудительно использовать интерфейс, вы пытаетесь заставить вашу локальную виртуальную машину взаимодействовать с хостом, находящимся в удаленной сети. Я все еще думаю, что могу вам немного помочь.
TL; DR:
Добавьте маршрут к вашей виртуальной машине CentOS, чтобы она использовала маршрутизатор, доступный через NAT-интерфейс, при взаимодействии с Target. ip route add
В целом ваша настройка кажется нарушенной. Если это действительно целевая машина, которая отклоняет ваши SSH-соединения, она определенно сломана.
- Либо VPN предназначен только для того, чтобы позволить вашему хосту войти в сеть,
- либо он предназначен для подключения ваших сетей.
В первом случае ваш SSH-трафик никогда не должен достигать целевой машины. Как следствие, он не может его отвергнуть.
Во втором случае VPN / setup не справляется со своей задачей по правильному соединению двух ваших сетей.
Из того, что вы описываете, я понимаю, что VPN предназначена только для подключения вашего хоста к какой-то сети. Если это так, то вся проблема заключается в проблеме маршрутизации, и единственный жизнеспособный способ для вашей виртуальной машины взаимодействовать с машинами в VPN (кроме вашего хоста) - через NAT вашего хоста. Поэтому вы всегда должны выбирать NAT-интерфейс, а не только для SSH.
Если вы не активируете мостовой адаптер, ваша виртуальная машина будет использовать маршрут через NAT-интерфейс для взаимодействия с Target.(Используйте ip route show для отображения настроенных маршрутов.) Как только вы активируете мостовой адаптер, он использует маршрут через мостовой адаптер. Это также свидетельствует о том, что ваша установка не работает. Например, на вашей виртуальной машине могут быть перекрывающиеся IP-подсети и / или несколько маршрутов по умолчанию.
Ваша текущая проблема, похоже, заключается в том, что как только вы активируете мостовой адаптер, ваша виртуальная машина CentOS изучает какой-то маршрут по умолчанию, который она предпочитает использованию NAT-интерфейса.
Чтобы решить вашу проблему, вы должны добавить маршрут к вашей виртуальной машине CentOS, который сообщает системе использовать маршрутизатор, доступный через NAT-интерфейс, при взаимодействии с Target или даже для каждого хоста в сети VPN. Если с вашей настройкой все в порядке, этот маршрут всегда будет иметь приоритет над маршрутом по умолчанию.
В конце концов, это один:
ip route add \
<network_id_of_vpn_network>/<prefix_length_of_vpn_network> \
via <your_hosts_ip_on_the_NAT_network>`