Я пробую к SSH к нашему университетскому серверу с помощью соединения WI-FI и VPN.
Ошибка подобна этому, хотя отличающийся в деталях.
Проблема следующие:
Меня и моего коллегу используют Ubuntu 14.04 на двух различных ноутбуках.
Я могу SSH к серверу с помощью его ноутбука и моих данных для входа в систему SSH, но не с моим ноутбуком и моими данными для входа в систему SSH. Мы и используем VPN, подключенную к тому же WI-FI (eduroam) сеть, и мы находимся в том же офисе. Конфигурационные файлы/etc/sysctl.conf и/etc/ssh/ssh_config идентичны на обоих ноутбуках. Мы оба используем Cisco плагин VPNC, который требуется, чтобы соединяться с нашей сетью VPN.
WI-FI и соединения VPN хорошо работают на обоих ноутбуках. Оба ноутбука говорят, что VPN успешно устанавливается, и блокировка появляется на значке WIFI на верхнем правом углу экрана.
Но когда я пробую к ssh к кластеру от моего ноутбука, я получаю следующее сообщение:
ssh: connect to host “xxx” port 22: Connection timed out
Больше информации, которая может быть полезной для описания проблемы:
Мой ноутбук может ssh к необходимому серверу, когда он подключен через LAN к локальной сети, но снова не может соединиться с кластером, когда он соединен через WI-FI и VPN.
Я могу успешно проверить с помощью ping-запросов к серверу от моего ноутбука при использовании соединения WI-FI, и с и не используя VPN.
Мой коллега не может ssh к кластеру с помощью его деталей SSH и моего ноутбука. Он получает тот же порт сообщения 22: Время соединения.
Мой ноутбук может успешно SSH к другому серверу при использовании моего WI-FI (eudoram) соединение. Но этот сервер отличается от того, который я хочу к SSH, и он принадлежит другому университету, который не требует VPN.
Я попытался переустановить пакеты network-manager-vpnc
и openssh-client
. Ни один из них не помог. Перезапуск не помог.
nmap
Дает:
Starting Nmap 6.40 ( http://nmap.org ) at “xxx”
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.06 seconds
nmap -Pn
Дает:
Starting Nmap 6.40 ( http://nmap.org ) at “xxx”
Nmap scan report for ...
Host is up.
All 1000 scanned ports on “xxx” are filtered
Nmap done: 1 IP address (1 host up) scanned in 201.43 seconds
ssh -vvv “xxx”
Дает
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to “xxx” [“xxx”] port 22.
debug1: connect to address “xxx” port 22: Connection timed out
ssh: connect to host “xxx” port 22: Connection timed out
Что не так с конфигурацией моей Ubuntu?
Что другие конфигурационные файлы (такой как /etc/sysctl.conf
или /etc/ssh/ssh_config
) я могу соответствовать файлам ноутбука своего коллеги для обнаружения то, что отличается?
Как я могу протестировать это работы соединения VPN кроме наблюдения блокировки на верхнем правом углу, указывающем, что VPN активна?
Понятия не имею.
Есть много. man ssh
перечисляет некоторые (~/.ssh/config
приходит на ум). Другие могут быть обнаружены, например, с помощью dpkg -L network-manager-vpnc
, в котором перечислены все файлы, установленные этим пакетом. Вы должны выяснить, какие из них являются конфигурационными файлами.
Попробуйте https://dnsleaktest.com/ . Я думаю, что это в основном предназначено для людей, пытающихся безопасно украсть фильмы, но я думаю, что это сработает для вас.
Для соединения с vpnc, не используя vpnc менеджера устанавливают использование vpnc
sudo apt-get install vpnc
Затем создайте файл mycnf.conf
содержа следующую информацию
IPSec gateway xx.xx.xx.xx
IPSec ID xxx
IPSec secret xxx
Xauth username xxx.xxx
Xauth password xxx
где xxx
потребность, которая будет заменена Вашей сетью и банковскими реквизитами. Вы, возможно, не должны использовать все настройки (все строки), или Вы, возможно, должны добавить больше настроек (больше строк) в тот файл. Это зависит от Ваших сетевых свойств.
Затем замените значение по умолчанию vpnc configration файл путем выполнения
sudo mv mycnf.conf /etc/vpnc/default.conf
Затем подключение с
sudo vpnc-connect
Разъединять использование
sudo vpnc-disconnect
Это не дает ответ на вопрос, но он предоставляет решение проблемы. По-видимому, существует что-то идущее не так, как надо с vpnc менеджером на основе пакета network-manager-vpnc
. К сожалению, я не смог найти что. Кроме того, обратите внимание, что этот ответ был уже отправлен здесь: шаги конфигурации VPN CISCO. Что является новым, вот это network-manager-vpnc
может не работать тогда как vpnc
может сделать.