我在校园网络中有一台计算机,我可以通过 ssh 代理服务器从外部访问它。
home --> proxy --> my computer
这台电脑有第二块网卡,所以我把它连接到一些设备。为此,我编辑了 /etc/network/interfaces,为第二块网卡分配了一个静态 IP 地址和网络掩码,并添加了一条路由:
auto eno1
iface eno1 inet static
address 192.168.1.1
netmask 255.255.255.0
up route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 dev eno1
NIC 启动后,我无法再使用 ping 或 ssh 通过代理连接到计算机。当我关闭它时,连接恢复了。
我还注意到,即使第二个 NIC 启动了,我仍然可以通过以下路由连接到我的计算机:
home --> proxy --> another server on campus network --> my computer
我的配置可能有什么问题?
No matter the second NIC is up or down, the computer can always access internet.
答案1
您添加了第二个接口来“连接某些设备”。我猜这些设备位于路由器无法访问的单独 IP 子网上?
两个接口的 IP 地址/网络掩码将有助于诊断问题。
尝试在此处发布输出route -n。
我倾向于:
- 您添加的路线不正确。(似乎没有必要。)或
- 您添加的路由破坏了远程访问,或者
- 您需要为接口或路由指定不同的度量。