---

Jeg har en maskine med to internetforbindelser og et internt LAN:

$ route -n
80.62.77.112 0.0.0.0 255.255.255.240 U 0 0 0 eth1
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 80.62.77.113 0.0.0.0 UG 0 0 0 eth1
0.0.0.0 10.0.0.1 0.0.0.0 UG 1 0 0 eth2

(LAN er eth0, internet er eth1,2 (adsl+kabeltv). Der er NAT på begge to.
Linux kerne v2.2.18)

Som det ses foretrækker jeg at bruge nettet gennem eth1. Men samtidig
kunne jeg godt tænke mig at have adgang til ssh udefra ad begge veje. Er
det muligt?

Jeg har forsøgt, og resultatet er at der godt nok kommer pakker ind til
min maskine gennem eth2, når jeg ssh'er til dens yderadresse, men der
kommer ingen svar til ssh-klienten. Jeg tror det skyldes at den svarer
gennem eth1, hvor svaret jo bliver NAT'et til at være fra en anden en
det klienten bad om... Kan det passe? Kan det undgås?

Jeg ville også gerne have bestemte maskiner på det interne LAN til
udelukkende at bruge eth2, uden at Linux maskinen selv gør det. Hvordan
gør jeg det?


Mvh.
--
Morten Grouleff.

---

Morten Grouleff wrote:
> Jeg har en maskine med to internetforbindelser og et internt LAN:
> (LAN er eth0, internet er eth1,2 (adsl+kabeltv). Der er NAT på begge to.
> Linux kerne v2.2.18)
> Som det ses foretrækker jeg at bruge nettet gennem eth1. Men samtidig
> kunne jeg godt tænke mig at have adgang til ssh udefra ad begge veje. Er
> det muligt?
> Jeg har forsøgt, og resultatet er at der godt nok kommer pakker ind til
> min maskine gennem eth2, når jeg ssh'er til dens yderadresse, men der
> kommer ingen svar til ssh-klienten. Jeg tror det skyldes at den svarer
> gennem eth1, hvor svaret jo bliver NAT'et til at være fra en anden en
> det klienten bad om... Kan det passe? Kan det undgås?
> Jeg ville også gerne have bestemte maskiner på det interne LAN til
> udelukkende at bruge eth2, uden at Linux maskinen selv gør det. Hvordan
> gør jeg det?

Jeg har selv tumlet med en tilsvarende opsætning og tilsvarende
problemer. Jeg har ikke haft tid til at gøre projektet færdigt endnu,
men fandt ud af at iproute2 (til kerne 2.4) vist kan route på portnumre
også. Så det kan være at du kan løse problemet ved at have ssh til at
lytte på to forskellige porte, som du så router forskelligt.

Endnu bedre: ret kernen til, så den kan route svartrafik tilbage ad
samme interface, som forbindelsen blev initieret fra. Husk at sende mig
dit patch

--
Lars Kongshøj

---

Prøv evt. også at se på "Advanced routing HOWTO".

--
Lars Kongshøj

---

Lars Kongshøj <kongshoj@my-deja.com> writes:

> Morten Grouleff wrote:
> > Jeg har en maskine med to internetforbindelser og et internt LAN:
> > (LAN er eth0, internet er eth1,2 (adsl+kabeltv). Der er NAT på begge to.
> > Linux kerne v2.2.18)
> > Som det ses foretrækker jeg at bruge nettet gennem eth1. Men samtidig
> > kunne jeg godt tænke mig at have adgang til ssh udefra ad begge veje. Er
> > det muligt?
> > Jeg har forsøgt, og resultatet er at der godt nok kommer pakker ind til
> > min maskine gennem eth2, når jeg ssh'er til dens yderadresse, men der
> > kommer ingen svar til ssh-klienten. Jeg tror det skyldes at den svarer
> > gennem eth1, hvor svaret jo bliver NAT'et til at være fra en anden en
> > det klienten bad om... Kan det passe? Kan det undgås?
> > Jeg ville også gerne have bestemte maskiner på det interne LAN til
> > udelukkende at bruge eth2, uden at Linux maskinen selv gør det. Hvordan
> > gør jeg det?
>
> Jeg har selv tumlet med en tilsvarende opsætning og tilsvarende
> problemer. Jeg har ikke haft tid til at gøre projektet færdigt endnu,
> men fandt ud af at iproute2 (til kerne 2.4) vist kan route på portnumre
> også. Så det kan være at du kan løse problemet ved at have ssh til at
> lytte på to forskellige porte, som du så router forskelligt.

Det findes vist også til kernel 2.2, ser det ud til. Det vil jeg prøve.

Mvh.
--
Morten Grouleff.