Вопросы Теги

SSH и соединение Cisco VPN, работающее над одним ноутбуком, но не над другим. Оба ноутбука с помощью Ubuntu 14.04. Где различие?

Я пробую к SSH к нашему университетскому серверу с помощью соединения WI-FI и VPN.

Ошибка подобна этому, хотя отличающийся в деталях.

Проблема следующие:

Меня и моего коллегу используют Ubuntu 14.04 на двух различных ноутбуках.

Я могу SSH к серверу с помощью его ноутбука и моих данных для входа в систему SSH, но не с моим ноутбуком и моими данными для входа в систему SSH. Мы и используем VPN, подключенную к тому же WI-FI (eduroam) сеть, и мы находимся в том же офисе. Конфигурационные файлы/etc/sysctl.conf и/etc/ssh/ssh_config идентичны на обоих ноутбуках. Мы оба используем Cisco плагин VPNC, который требуется, чтобы соединяться с нашей сетью VPN.

WI-FI и соединения VPN хорошо работают на обоих ноутбуках. Оба ноутбука говорят, что VPN успешно устанавливается, и блокировка появляется на значке WIFI на верхнем правом углу экрана.

Но когда я пробую к ssh к кластеру от моего ноутбука, я получаю следующее сообщение:

ssh: connect to host “xxx” port 22: Connection timed out

Больше информации, которая может быть полезной для описания проблемы:

  1. Мой ноутбук может ssh к необходимому серверу, когда он подключен через LAN к локальной сети, но снова не может соединиться с кластером, когда он соединен через WI-FI и VPN.

  2. Я могу успешно проверить с помощью ping-запросов к серверу от моего ноутбука при использовании соединения WI-FI, и с и не используя VPN.

  3. Мой коллега не может ssh к кластеру с помощью его деталей SSH и моего ноутбука. Он получает тот же порт сообщения 22: Время соединения.

  4. Мой ноутбук может успешно SSH к другому серверу при использовании моего WI-FI (eudoram) соединение. Но этот сервер отличается от того, который я хочу к SSH, и он принадлежит другому университету, который не требует VPN.

  5. Я попытался переустановить пакеты network-manager-vpnc и openssh-client. Ни один из них не помог. Перезапуск не помог.

nmap Дает:

Starting Nmap 6.40 ( http://nmap.org ) at “xxx”
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.06 seconds

nmap -Pn Дает:

Starting Nmap 6.40 ( http://nmap.org ) at “xxx”
Nmap scan report for ...
Host is up.
All 1000 scanned ports on “xxx” are filtered

Nmap done: 1 IP address (1 host up) scanned in 201.43 seconds

ssh -vvv “xxx” Дает

OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to “xxx” [“xxx”] port 22.
debug1: connect to address “xxx” port 22: Connection timed out
ssh: connect to host “xxx” port 22: Connection timed out

  1. Что не так с конфигурацией моей Ubuntu?

  2. Что другие конфигурационные файлы (такой как /etc/sysctl.conf или /etc/ssh/ssh_config) я могу соответствовать файлам ноутбука своего коллеги для обнаружения то, что отличается?

  3. Как я могу протестировать это работы соединения VPN кроме наблюдения блокировки на верхнем правом углу, указывающем, что VPN активна?

1
задан 13 April 2017 в 15:24

2 ответа

  1. Понятия не имею.

  2. Есть много. man ssh перечисляет некоторые (~/.ssh/config приходит на ум). Другие могут быть обнаружены, например, с помощью dpkg -L network-manager-vpnc, в котором перечислены все файлы, установленные этим пакетом. Вы должны выяснить, какие из них являются конфигурационными файлами.

  3. Попробуйте https://dnsleaktest.com/ . Я думаю, что это в основном предназначено для людей, пытающихся безопасно украсть фильмы, но я думаю, что это сработает для вас.

-2
ответ дан 1 October 2019 в 05:55

Для соединения с vpnc, не используя vpnc менеджера устанавливают использование vpnc

sudo apt-get install vpnc

Затем создайте файл mycnf.conf содержа следующую информацию

IPSec gateway xx.xx.xx.xx
IPSec ID xxx
IPSec secret xxx
Xauth username xxx.xxx
Xauth password xxx

где xxx потребность, которая будет заменена Вашей сетью и банковскими реквизитами. Вы, возможно, не должны использовать все настройки (все строки), или Вы, возможно, должны добавить больше настроек (больше строк) в тот файл. Это зависит от Ваших сетевых свойств.

Затем замените значение по умолчанию vpnc configration файл путем выполнения

sudo mv mycnf.conf /etc/vpnc/default.conf

Затем подключение с 

sudo vpnc-connect

Разъединять использование

sudo vpnc-disconnect

Это не дает ответ на вопрос, но он предоставляет решение проблемы. По-видимому, существует что-то идущее не так, как надо с vpnc менеджером на основе пакета network-manager-vpnc. К сожалению, я не смог найти что. Кроме того, обратите внимание, что этот ответ был уже отправлен здесь: шаги конфигурации VPN CISCO. Что является новым, вот это network-manager-vpnc может не работать тогда как vpnc может сделать.

2
ответ дан 1 October 2019 в 05:55

Другие вопросы по тегам:

Похожие вопросы: