Eu tenho um desktop Linux Mint 18.1 na minha LAN doméstica. Eu executo o PIA VPN neste computador, e também executo o servidor ssh escutando na porta 22. Eu sou capaz de ssh neste computador de outros computadores na LAN usando o endereço IP interno.
Eu também queria ssh neste computador a partir da Internet, então eu configurei com sucesso o encaminhamento de porta no meu roteador. Mas, inicialmente, não consegui usar o ssh da internet enquanto o PIA VPN estava conectado. Eu corrijo isso criando regras de roteamento IP baseadas na origem, conforme descrito na resposta principal a este post: Responder na mesma interface como entrada? .
Aqui estão as alterações que fiz:
echo 200 isp2 >> /etc/iproute2/rt_tables
ip rule add from 192.168.1.100 table isp2
ip route add default via 192.168.1.1 dev enp0s25 table isp2
192.168.1.100 é o endereço IP interno do computador
enp0s25 é o meu adaptador de rede.
Com essas alterações, agora posso usar ssh da Internet para o computador, mas o ssh de um computador na LAN não funciona mais (usando o endereço IP interno ou o endereço da WAN). Quando eu removo essas alterações, o ssh de um computador da LAN é restaurado, mas perco o acesso da Internet.
Portanto, está claro para mim que preciso criar regras adicionais de roteamento IP para possibilitar o acesso da LAN e da Internet / WAN simultaneamente. Alguém pode me apontar na direção certa?
obrigado!