作者decoration (肉包)
看板Linux
标题[问题] Centos7使用pulse secure VPN连不上Linux
时间Thu Aug 11 11:28:21 2022
大家好
小妹前些日子架设工作站时受到大家的帮助十分感激,今日又有问题要来请教大家了!
一台Centos7的工作站为了安全起见将连线设定成只有学校网路才能连线(ex:140.113.*.*),在内网(实验室中)大家使用SSH连线都正常,但在家中使用pulse secure VPN连到学校的网路後却连线不上工作站,自己上网查了一下怀疑是VPN会改变预设的port(本来工作站上只开放port22),因此将防火墙新增了port 443 & port 80,但还是无法正常使用VPN连线,
请问有没有人知道可能是什麽问题呢?
-----
Sent from JPTT on my iPhone
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.237.126.233 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1660188503.A.0E9.html
1F:→ breeze08: 可能是VPN Server本身配置的关系,建议直接询问计算机 08/11 13:02
https://imgur.com/X3gWLTg
2F:→ breeze08: 中心人员比较快,查一下分机打过去问 08/11 13:02
3F:推 chang0206: 检查一下你VPN拿到的IP呀 08/11 14:49
确定vpn後的ip没问题
※ 编辑: decoration (36.237.126.233 台湾), 08/11/2022 16:14:39
※ 编辑: decoration (36.237.126.233 台湾), 08/11/2022 16:18:09
4F:→ breeze08: 验证了一下你的ssh设置是可以的,所以应该不是设置出错 08/11 17:10
5F:推 chang0206: traceroute/mtr 的结果? 08/11 17:10
6F:→ breeze08: ping不到有可能是你伺服器的防火墙有挡ICMP 08/11 17:11
https://imgur.com/VvEyPUF
7F:→ breeze08: 建议先在实验室中测试一下ping是否真的能用 08/11 17:11
8F:→ breeze08: 如果你已经验证VPN取得的IP确实是140.113.x.x 08/11 17:12
9F:→ breeze08: 同时也排除VPN Server自身防火墙的问题的话 08/11 17:12
10F:→ breeze08: 建议用traceroute追踪一下路由 08/11 17:12
※ 编辑: decoration (36.237.126.233 台湾), 08/11/2022 19:46:10
11F:→ decoration: 抱歉手机版回文让排版变得很丑 tracert结果如上图 08/11 19:47
12F:→ breeze08: 这个结果是你在校外连VPN时得到的吗? 08/11 20:29
13F:→ breeze08: 现在如果要进一步除错的话,请在实验室的同学在伺服器 08/11 21:01
14F:→ breeze08: 上执行 sudo tcpdump -i eth0 icmp,其中 eth0 要替换 08/11 21:02
15F:→ breeze08: 成伺服器的网路卡名称,然後你在校外一样连VPN後ping伺 08/11 21:03
16F:→ breeze08: 服器,并观察伺服器上是否有监听到icmp封包 08/11 21:04
17F:推 chang0206: 140.113.3.245 是什麽机器?从这台可以到工作站? 08/11 21:36
18F:→ breeze08: 或是 sudo tcpdump -i eth0 port 22 然後用 ssh 连伺服 08/11 22:52
19F:→ breeze08: 器 08/11 22:52
20F:推 s964939: 用自己的连线软体 直接连22 port 08/17 23:41
21F:→ phost: 内网(实验室中) 是否指实验室还有一层防火墙或 NAT? 08/19 20:34
22F:→ phost: 也可以找 sshd /工作站的防火墙 log看看有没有相关的记录 08/19 20:40