[問題] Centos7使用pulse secure VPN連不上Linux

看板Linux作者 (肉包)時間1年前 (2022/08/11 11:28), 1年前編輯推噓3(3016)
留言19則, 3人參與, 1年前最新討論串1/1
大家好 小妹前些日子架設工作站時受到大家的幫助十分感激,今日又有問題要來請教大家了! 一台Centos7的工作站為了安全起見將連線設定成只有學校網路才能連線(ex:140.113.*.*),在內網(實驗室中)大家使用SSH連線都正常,但在家中使用pulse secure VPN連到學校的網路後卻連線不上工作站,自己上網查了一下懷疑是VPN會改變預設的port(本來工作站上只開放port22),因此將防火牆新增了port 443 & port 80,但還是無法正常使用VPN連線, 請問有沒有人知道可能是什麼問題呢? ----- Sent from JPTT on my iPhone -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.237.126.233 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1660188503.A.0E9.html
08/11 13:02, 1年前 , 1F
可能是VPN Server本身配置的關係,建議直接詢問計算機
08/11 13:02, 1F
08/11 13:02, 1年前 , 2F
中心人員比較快,查一下分機打過去問
08/11 13:02, 2F
08/11 14:49, 1年前 , 3F
檢查一下你VPN拿到的IP呀
08/11 14:49, 3F
確定vpn後的ip沒問題 ※ 編輯: decoration (36.237.126.233 臺灣), 08/11/2022 16:14:39 ※ 編輯: decoration (36.237.126.233 臺灣), 08/11/2022 16:18:09
08/11 17:10, 1年前 , 4F
驗證了一下你的ssh設置是可以的,所以應該不是設置出錯
08/11 17:10, 4F
08/11 17:10, 1年前 , 5F
traceroute/mtr 的結果?
08/11 17:10, 5F
08/11 17:11, 1年前 , 6F
ping不到有可能是你伺服器的防火牆有擋ICMP
08/11 17:11, 6F
08/11 17:11, 1年前 , 7F
建議先在實驗室中測試一下ping是否真的能用
08/11 17:11, 7F
08/11 17:12, 1年前 , 8F
如果你已經驗證VPN取得的IP確實是140.113.x.x
08/11 17:12, 8F
08/11 17:12, 1年前 , 9F
同時也排除VPN Server自身防火牆的問題的話
08/11 17:12, 9F
08/11 17:12, 1年前 , 10F
建議用traceroute追蹤一下路由
08/11 17:12, 10F
※ 編輯: decoration (36.237.126.233 臺灣), 08/11/2022 19:46:10
08/11 19:47, 1年前 , 11F
抱歉手機版回文讓排版變得很醜 tracert結果如上圖
08/11 19:47, 11F
08/11 20:29, 1年前 , 12F
這個結果是你在校外連VPN時得到的嗎?
08/11 20:29, 12F
08/11 21:01, 1年前 , 13F
現在如果要進一步除錯的話,請在實驗室的同學在伺服器
08/11 21:01, 13F
08/11 21:02, 1年前 , 14F
上執行 sudo tcpdump -i eth0 icmp,其中 eth0 要替換
08/11 21:02, 14F
08/11 21:03, 1年前 , 15F
成伺服器的網路卡名稱,然後你在校外一樣連VPN後ping伺
08/11 21:03, 15F
08/11 21:04, 1年前 , 16F
服器,並觀察伺服器上是否有監聽到icmp封包
08/11 21:04, 16F
08/11 21:36, 1年前 , 17F
140.113.3.245 是什麼機器?從這台可以到工作站?
08/11 21:36, 17F
08/11 22:52, 1年前 , 18F
或是 sudo tcpdump -i eth0 port 22 然後用 ssh 連伺服
08/11 22:52, 18F
08/11 22:52, 1年前 , 19F
08/11 22:52, 19F
更多 decoration 的文章
文章代碼(AID): #1Yz7TN3f (Linux)