作者decoration (肉包)
看板Linux
標題[問題] Centos7使用pulse secure VPN連不上Linux
時間Thu Aug 11 11:28:21 2022
大家好
小妹前些日子架設工作站時受到大家的幫助十分感激,今日又有問題要來請教大家了!
一台Centos7的工作站為了安全起見將連線設定成只有學校網路才能連線(ex:140.113.*.*),在內網(實驗室中)大家使用SSH連線都正常,但在家中使用pulse secure VPN連到學校的網路後卻連線不上工作站,自己上網查了一下懷疑是VPN會改變預設的port(本來工作站上只開放port22),因此將防火牆新增了port 443 & port 80,但還是無法正常使用VPN連線,
請問有沒有人知道可能是什麼問題呢?
-----
Sent from JPTT on my iPhone
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.237.126.233 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Linux/M.1660188503.A.0E9.html
1F:→ breeze08: 可能是VPN Server本身配置的關係,建議直接詢問計算機 08/11 13:02
https://imgur.com/X3gWLTg
2F:→ breeze08: 中心人員比較快,查一下分機打過去問 08/11 13:02
3F:推 chang0206: 檢查一下你VPN拿到的IP呀 08/11 14:49
確定vpn後的ip沒問題
※ 編輯: decoration (36.237.126.233 臺灣), 08/11/2022 16:14:39
※ 編輯: decoration (36.237.126.233 臺灣), 08/11/2022 16:18:09
4F:→ breeze08: 驗證了一下你的ssh設置是可以的,所以應該不是設置出錯 08/11 17:10
5F:推 chang0206: traceroute/mtr 的結果? 08/11 17:10
6F:→ breeze08: ping不到有可能是你伺服器的防火牆有擋ICMP 08/11 17:11
https://imgur.com/VvEyPUF
7F:→ breeze08: 建議先在實驗室中測試一下ping是否真的能用 08/11 17:11
8F:→ breeze08: 如果你已經驗證VPN取得的IP確實是140.113.x.x 08/11 17:12
9F:→ breeze08: 同時也排除VPN Server自身防火牆的問題的話 08/11 17:12
10F:→ breeze08: 建議用traceroute追蹤一下路由 08/11 17:12
※ 編輯: decoration (36.237.126.233 臺灣), 08/11/2022 19:46:10
11F:→ decoration: 抱歉手機版回文讓排版變得很醜 tracert結果如上圖 08/11 19:47
12F:→ breeze08: 這個結果是你在校外連VPN時得到的嗎? 08/11 20:29
13F:→ breeze08: 現在如果要進一步除錯的話,請在實驗室的同學在伺服器 08/11 21:01
14F:→ breeze08: 上執行 sudo tcpdump -i eth0 icmp,其中 eth0 要替換 08/11 21:02
15F:→ breeze08: 成伺服器的網路卡名稱,然後你在校外一樣連VPN後ping伺 08/11 21:03
16F:→ breeze08: 服器,並觀察伺服器上是否有監聽到icmp封包 08/11 21:04
17F:推 chang0206: 140.113.3.245 是什麼機器?從這台可以到工作站? 08/11 21:36
18F:→ breeze08: 或是 sudo tcpdump -i eth0 port 22 然後用 ssh 連伺服 08/11 22:52
19F:→ breeze08: 器 08/11 22:52
20F:推 s964939: 用自己的連線軟體 直接連22 port 08/17 23:41
21F:→ phost: 內網(實驗室中) 是否指實驗室還有一層防火牆或 NAT? 08/19 20:34
22F:→ phost: 也可以找 sshd /工作站的防火牆 log看看有沒有相關的記錄 08/19 20:40