我在不同位置有两个虚拟环境,我想建立站点到站点的 ssh 隧道以实现这些网络之间的联系。
我已经在两端配置了 ssh 隧道,并通过 tun0 接口路由到另一网络。我可以从两个 ssh 服务器/客户端联系另一网络上的任何服务器。
在两侧的防火墙中我都为 SSH 服务器添加了新的路由和默认网关,以便与对方网络联系。
问题是,如果 site1 上的服务器尝试联系 site2 上的另一台服务器,它会在 ssh 服务器上停止。ssh 服务器不会将 eth0 接口上收到的流量路由到 tun0 接口。我不想在任何地方使用 NAT,只希望使用路由。ssh 服务器/客户端是 ubuntu 14.04 服务器。
答案1
这听起来像是路由问题。你说你在防火墙中设置路由,这听起来很奇怪,但也许你有一些前端防火墙工具可以做到这一点。你应该向我们展示你的配置,和/或检查 的输出netstat -rn。
不过,更好的办法是重新使用更合适的工具来建立永久链接,比如 OpenVPN。否则,您接下来的疑问将是关于稳定性问题。
您遇到的部分困难在于您必须自己弄清楚太多事情,因为您做的事情有点奇怪,而如果您使用 OpenVPN,标准示例就会按照您的意愿进行。