取消
显示结果 
搜索替代 
您的意思是: 
cancel
258
查看次数
0
有帮助
2
回复

VPN后再NAT

mcwolf
Level 1
Level 1

一台Ubuntu服务器,内网地址为10.10.10.1 通过路由器映射成公司局域网地址172.17.100.182. 从公司局域网可以正常访问该服务器的SSH服务。但是远程同事通过VPN进入公司局域网后虽然可以ping172.17.100.182地址,但是无法通过SSH访问该服务器。检查服务器的Auth.log未发现连接请求记录,抓包显示服务器没有回应。不知道有大佬遇到过这种问题吗?

2 条回复2

ilay
VIP
VIP

vpn是什么设备做的?感觉像是vpn的网段没有到内部服务器的访问策略,流量被直接丢弃了。

还有可能就是网络设计的问题 ,服务器到vpn地址段的流量是必定会过路由器的吗还是可以不过?路由异步了也有可能会出这个问题。

建议按照两个方向梳理一下流量的路径。一个是从vpn到内部服务器的,另一个是内部服务器到vpn地址段的,看看是否是同一路径,路径中有没有什么设备会拦截流量

您好,

您使用 UFW(简易防火墙)吗?

如果是,请检查是否有允许来自 VPN 子网的 SSH 规则:

sudo ufw allow from VPN_CLIENT_SUBNET to any port 22

如果未使用 UCF,请检查“iptables”设置:

sudo iptables -L -n -v

确保配置了以下规则:

sudo iptables -A INPUT -p tcp --dport 22 -s VPN_CLIENT_SUBNET -j ACCEPT

快捷链接