[問題] Centos7使用pulse secure VPN連不上Linux

作者decoration (肉包)

看板Linux

標題[問題] Centos7使用pulse secure VPN連不上Linux

時間Thu Aug 11 11:28:21 2022

大家好小妹前些日子架設工作站時受到大家的幫助十分感激，今日又有問題要來請教大家了！一台Centos7的工作站為了安全起見將連線設定成只有學校網路才能連線(ex:140.113.*.*)，在內網(實驗室中)大家使用SSH連線都正常，但在家中使用pulse secure VPN連到學校的網路後卻連線不上工作站，自己上網查了一下懷疑是VPN會改變預設的port(本來工作站上只開放port22)，因此將防火牆新增了port 443 & port 80，但還是無法正常使用VPN連線，請問有沒有人知道可能是什麼問題呢? ----- Sent from JPTT on my iPhone -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.237.126.233 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1660188503.A.0E9.html

→ breeze08: 可能是VPN Server本身配置的關係，建議直接詢問計算機 08/11 13:02

https://imgur.com/X3gWLTg

→ breeze08: 中心人員比較快，查一下分機打過去問 08/11 13:02

推 chang0206: 檢查一下你VPN拿到的IP呀 08/11 14:49

確定vpn後的ip沒問題 ※ 編輯: decoration (36.237.126.233 臺灣), 08/11/2022 16:14:39 ※ 編輯: decoration (36.237.126.233 臺灣), 08/11/2022 16:18:09

→ breeze08: 驗證了一下你的ssh設置是可以的，所以應該不是設置出錯 08/11 17:10

推 chang0206: traceroute/mtr 的結果？ 08/11 17:10

→ breeze08: ping不到有可能是你伺服器的防火牆有擋ICMP 08/11 17:11

https://imgur.com/VvEyPUF

→ breeze08: 建議先在實驗室中測試一下ping是否真的能用 08/11 17:11

→ breeze08: 如果你已經驗證VPN取得的IP確實是140.113.x.x 08/11 17:12

→ breeze08: 同時也排除VPN Server自身防火牆的問題的話 08/11 17:12

→ breeze08: 建議用traceroute追蹤一下路由 08/11 17:12

※ 編輯: decoration (36.237.126.233 臺灣), 08/11/2022 19:46:10

→ decoration: 抱歉手機版回文讓排版變得很醜 tracert結果如上圖 08/11 19:47

→ breeze08: 這個結果是你在校外連VPN時得到的嗎？ 08/11 20:29

→ breeze08: 現在如果要進一步除錯的話，請在實驗室的同學在伺服器 08/11 21:01

→ breeze08: 上執行 sudo tcpdump -i eth0 icmp，其中 eth0 要替換 08/11 21:02

→ breeze08: 成伺服器的網路卡名稱，然後你在校外一樣連VPN後ping伺 08/11 21:03

→ breeze08: 服器，並觀察伺服器上是否有監聽到icmp封包 08/11 21:04

推 chang0206: 140.113.3.245 是什麼機器？從這台可以到工作站？ 08/11 21:36

→ breeze08: 或是 sudo tcpdump -i eth0 port 22 然後用 ssh 連伺服 08/11 22:52

→ breeze08: 器 08/11 22:52

推 s964939: 用自己的連線軟體直接連22 port 08/17 23:41

→ phost: 內網(實驗室中) 是否指實驗室還有一層防火牆或 NAT？ 08/19 20:34

→ phost: 也可以找 sshd /工作站的防火牆 log看看有沒有相關的記錄 08/19 20:40