[問題] Centos7使用pulse secure VPN連不上Linux

作者: decoration (肉包)   2022-08-11 11:28:21
大家好
小妹前些日子架設工作站時受到大家的幫助十分感激,今日又有問題要來請教大家了!
一台Centos7的工作站為了安全起見將連線設定成只有學校網路才能連線(ex:140.113.*.*),在內網(實驗室中)大家使用SSH連線都正常,但在家中使用pulse secure VPN連到學校的網路後卻連線不上工作站,自己上網查了一下懷疑是VPN會改變預設的port(本來工作站上只開放port22),因此將防火牆新增了port 443 & port 80,但還是無法正常使用VPN連線,
請問有沒有人知道可能是什麼問題呢?
作者: breeze08 (linuxer)   2022-08-11 13:02:00
可能是VPN Server本身配置的關係,建議直接詢問計算機中心人員比較快,查一下分機打過去問
作者: chang0206 (Eric Chang)   2022-08-11 14:49:00
檢查一下你VPN拿到的IP呀
作者: breeze08 (linuxer)   2022-08-11 17:10:00
驗證了一下你的ssh設置是可以的,所以應該不是設置出錯
作者: chang0206 (Eric Chang)   2022-08-11 17:10:00
traceroute/mtr 的結果?
作者: breeze08 (linuxer)   2022-08-11 17:11:00
ping不到有可能是你伺服器的防火牆有擋ICMP建議先在實驗室中測試一下ping是否真的能用如果你已經驗證VPN取得的IP確實是140.113.x.x同時也排除VPN Server自身防火牆的問題的話建議用traceroute追蹤一下路由
作者: decoration (肉包)   2022-08-11 19:47:00
抱歉手機版回文讓排版變得很醜 tracert結果如上圖
作者: breeze08 (linuxer)   2022-08-11 20:29:00
這個結果是你在校外連VPN時得到的嗎?現在如果要進一步除錯的話,請在實驗室的同學在伺服器上執行 sudo tcpdump -i eth0 icmp,其中 eth0 要替換成伺服器的網路卡名稱,然後你在校外一樣連VPN後ping伺服器,並觀察伺服器上是否有監聽到icmp封包
作者: chang0206 (Eric Chang)   2022-08-11 21:36:00
140.113.3.245 是什麼機器?從這台可以到工作站?
作者: breeze08 (linuxer)   2022-08-11 22:52:00
或是 sudo tcpdump -i eth0 port 22 然後用 ssh 連伺服器
作者: s964939 (森大人)   2022-08-17 23:41:00
用自己的連線軟體 直接連22 port
作者: phost   2022-08-19 20:34:00
內網(實驗室中) 是否指實驗室還有一層防火牆或 NAT?也可以找 sshd /工作站的防火牆 log看看有沒有相關的記錄

Links booklink

Contact Us: admin [ a t ] ucptt.com