发布时间 05-23-2024 05:21 AM
一台Ubuntu服务器,内网地址为10.10.10.1 通过路由器映射成公司局域网地址172.17.100.182. 从公司局域网可以正常访问该服务器的SSH服务。但是远程同事通过VPN进入公司局域网后虽然可以ping172.17.100.182地址,但是无法通过SSH访问该服务器。检查服务器的Auth.log未发现连接请求记录,抓包显示服务器没有回应。不知道有大佬遇到过这种问题吗?
发布时间 05-23-2024 06:22 PM
vpn是什么设备做的?感觉像是vpn的网段没有到内部服务器的访问策略,流量被直接丢弃了。
还有可能就是网络设计的问题 ,服务器到vpn地址段的流量是必定会过路由器的吗还是可以不过?路由异步了也有可能会出这个问题。
建议按照两个方向梳理一下流量的路径。一个是从vpn到内部服务器的,另一个是内部服务器到vpn地址段的,看看是否是同一路径,路径中有没有什么设备会拦截流量
发布时间 06-10-2024 12:44 PM
您好,
您使用 UFW(简易防火墙)吗?
如果是,请检查是否有允许来自 VPN 子网的 SSH 规则:
sudo ufw allow from VPN_CLIENT_SUBNET to any port 22
如果未使用 UCF,请检查“iptables”设置:
sudo iptables -L -n -v
确保配置了以下规则:
sudo iptables -A INPUT -p tcp --dport 22 -s VPN_CLIENT_SUBNET -j ACCEPT
发现并保存您最喜欢的想法。 返回专家解答、分步指南、最新主题等。
社区新手? 从这些帮助提示开始。 如何使用社区 新用户指南
登录社区
浏览社区快速链接并以您的母语获取个性化内容:
