Forzar la conexión SSH a través de una interfaz diferente

12

Quiero conectarme de forma remota usando SSH.

Sin embargo, no puedo hacerlo mientras mi VPN está activa, así que me desconecto de la VPN y luego me conecto usando la otra conexión.

¿Cómo puedo forzar la conexión a través de mi otra conexión cuando estoy conectado a la VPN?

Estoy usando Windows 7 y el cliente PuTTY.

ssh vpn routing Naeem
fuente
3
Agregue más información ... Proporcione una tabla de enrutamiento de su máquina actual, cuál es su sistema operativo cliente (Linux, Windows)
RomeNYRR

Respuestas:

16

Hay 2 opciones. Primero, puede modificar sus rutas para que los paquetes SSH pasen naturalmente por la interfaz correcta.

O puede usar la -bopción SSH (o de manera similar -B):

     -b dirección_enlace
             Utilice bind_address en la máquina local como la dirección de origen de
             la conexión. Solo es útil en sistemas con más de uno
             habla a.

Enlazará su cliente SSH a una dirección IP local elegida, de modo que todos los paquetes se emitirán a través de la interfaz asociada.

Trak
fuente
1
¿Cuál es la segunda opción? ¡Soy curioso!
Eliran Malka
1
También sería útil saber cómo hacer el equivalente en PuTTY, ya que la pregunta especificaba ese cliente.
echristopherson
Parece que la opción -b no admite una IP IPv6. ¿Estoy en lo correcto?
Arya
no compatible con masilla
toing_toing
3

El problema fue con la ruta tomada.

La solución fue actualizar la tabla de enrutamiento. Usé el routecomando para agregar una nueva ruta que especifica la interfaz y la puerta de enlace correctas.

El comando se ve así route add <destination> mask <netmask> <gateway> <interface>, por ejemplo:

route -p add 10.100.10.10 mask 255.255.255.0 192.168.1.0 IF 13

-pes para persistente, por lo que permanece allí después del reinicio. IFes para la interfaz y puede obtener este número desde el comando route print.

Naeem
fuente
1

Debe cambiar la ruta hacia su destino.

Una respuesta anterior indicó que se pueden usar las opciones -bo -B, pero normalmente, si la VPN está activada, esto no funciona porque redirige el tráfico hacia cualquier destino a través de la interfaz de red VPN, generalmente denominada tun0.

Por lo tanto, debe reconfigurar la ruta tomada para llegar a su destino. Vamos a llamarlo <destination>, y <gate1>la dirección IP de la puerta de enlace (técnicamente la dirección del enrutador nexthop) asociada a la interfaz diferente que desea utilizar. Con ip route, en routedesuso, esto debería ser:

ip route add <destination> via <gate1>

Una alternativa es

ip route add <destination> via <gate1> dev <different interface>

pero dado que la dirección <gate1>ya está asociada con su interfaz diferente, aquí <different interface>, eso no cambia nada.

Lo importante aquí es especificar que es <gate1>la puerta de enlace de su interfaz diferente, que debe atravesarse, en lugar de la de la VPN.

polilla
fuente