web-dev-qa-db-ja.com

SSHとVPN Cisco接続は1つのラップトップで機能しますが、別のラップトップでは機能しません。 Ubuntu 14.04を使用する両方のラップトップ。違いはどこですか?

VPNとWIFI接続を使用して大学のサーバーにSSHで接続しようとしています。

バグは this one に似ていますが、詳細は異なります。

問題は次のとおりです。

私と同僚は、2台の異なるラップトップでUbuntu 14.04を使用しています。

彼のラップトップとSSHログインの詳細を使用してサーバーにSSH接続できますが、ラップトップとSSHログインの詳細は使用できません。両方とも同じWIFI(eduroam)ネットワークに接続されたVPNを使用しており、同じオフィスにいます。構成ファイル/etc/sysctl.confおよび/ etc/ssh/ssh_configは、両方のラップトップで同一です。二人とも、VPNネットワークに接続するために必要なCisco VPNCプラグインを使用しています。

WIFIおよびVPN接続は両方のラップトップで正常に機能します。両方のラップトップは、VPNが正常に確立され、画面の右上隅にあるWIFIアイコンにロックが表示されると言います。

しかし、ラップトップからクラスターにSSH接続しようとすると、次のメッセージが表示されます。

ssh: connect to Host “xxx” port 22: Connection timed out

問題を説明するのに役立つかもしれないより多くの情報:

  1. 私のラップトップは、LAN経由でローカルネットワークに接続されている場合、必要なサーバーにSSH接続できますが、WIFIおよびVPN経由で接続されている場合は、クラスターに接続できません。

  2. VPNを使用する場合と使用しない場合の両方で、WIFI接続を使用しながら、ラップトップからサーバーに正常にpingできます。

  3. 私の同僚は、SSHの詳細とラップトップを使用してクラスターにSSH接続できません。彼は同じメッセージポート22を受け取ります:接続タイムアウト。

  4. 私のラップトップは、WIFI(eudoram)接続を使用している間、別のサーバーに正常にSSH接続できます。しかし、このサーバーは私がSSHにしたいものとは異なり、VPNを必要としない別の大学に属します。

  5. パッケージnetwork-manager-vpncおよびopenssh-clientを再インストールしようとしました。これらのどれも役に立たなかった。再起動は役に立ちませんでした。

nmap提供:

Starting Nmap 6.40 ( http://nmap.org ) at “xxx”
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.06 seconds

nmap -Pn提供:

Starting Nmap 6.40 ( http://nmap.org ) at “xxx”
Nmap scan report for ...
Host is up.
All 1000 scanned ports on “xxx” are filtered

Nmap done: 1 IP address (1 Host up) scanned in 201.43 seconds

ssh -vvv “xxx”与える

OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to “xxx” [“xxx”] port 22.
debug1: connect to address “xxx” port 22: Connection timed out
ssh: connect to Host “xxx” port 22: Connection timed out
  1. Ubuntuの設定の何が問題になっていますか?

  2. 他のどの構成ファイル(/etc/sysctl.conf/etc/ssh/ssh_configなど)は、同僚のラップトップのファイルと比較して、違いを見つけることができますか?

  3. VPNがアクティブであることを示す右上隅のロックを確認することとは別に、VPN接続が機能することをテストするにはどうすればよいですか?

1
the rose

Vpncマネージャーを使用せずにvpncに接続するには、次を使用してvpncをインストールします。

Sudo apt-get install vpnc

次に、次の情報を含むファイルmycnf.confを作成します

IPSec gateway xx.xx.xx.xx
IPSec ID xxx
IPSec secret xxx
Xauth username xxx.xxx
Xauth password xxx

xxxは、ネットワークとアカウントの詳細に置き換える必要があります。すべての設定(すべての行)を使用する必要はないかもしれませんし、そのファイルにさらに設定(より多くの行)を追加する必要があるかもしれません。これは、ネットワークのプロパティに依存します。

次に、実行してデフォルトのvpnc設定ファイルを置き換えます

Sudo mv mycnf.conf /etc/vpnc/default.conf

次に接続する

Sudo vpnc-connect

使用を切断するには

Sudo vpnc-disconnect

これは質問に対する答えを与えるものではありませんが、問題の解決策を提供します。どうやら、パッケージnetwork-manager-vpncに基づいたvpncマネージャーに何か問題があるようです。残念ながら、私は何を見つけることができませんでした。また、この回答はすでにここに投稿されていることに注意してください: Cisco VPN configuration steps 。ここで新しいのは、network-manager-vpncが機能しない可能性があるのに対し、vpncが機能する可能性があることです。

2
the rose