LINUX.ORG.RU
ФорумAdmin

Подключение по SSH через OpenVPN тоннель

 ,


0

1

Ситуация такая - на работе настроен OpenVPN сервер на дисковой станции Synology. Подключаюсь из дома с помощью программы OpenVPN GUI Подключение работает, т.е. после подключения я могу пинговать все компьютеры в локальной сети предприятия, зайти на шары этих компьютеров. Мне надо подключиться по SSH к АТС Asterisk настроенной на CentOS 6.5 и находящейся в локальной сети предприятия. SSHd там настроен и работает, т.е. из локалки с помощью putty можно без проблем подключиться. Настраиваю putty у себя, пытаюсь подключиться - пишет: Network error: Connection refused. Может надо как-то по-другому настраивать putty?

Может быть проблема в /etc/hosts.allow ?

vlb ★★★
()

из локалки с помощью putty можно без проблем подключиться

А при подключении из дома атс вообще пингуется? И какие адреса и маршруты отдаёт впн-сервер при подключении дома и на работе?

imul ★★★★★
()
Ответ на: комментарий от imul

В вопросе я написал - пингуются все компьютеры в локальной сети предприятия, в том числе и АТС. По поводу адресации: локальная сеть предприятия: 169.254.0.0 255.255.0.0 Адрес, полученный от VPN сервера: 172.16.1.16 255.255.255.252 Судя по тому, что компьютеры локальной сети пингуются, то маршрут из сети 172.16.1.14 в сеть 169.254.0.0 есть. Правда компьютеры в локалке видно только по ip. По NetBios именам не видно.

andrystepa
() автор топика
Ответ на: комментарий от andrystepa

169.254

Не, ну кто сказал что это не локалка? Ведь работает :)

anc ★★★★★
()
Ответ на: комментарий от zolden

Трассировка

Трассировка дала весьма странный результат:

c:\Windows\System32>tracetcp.exe 169.254.38.230:22

Tracing route to 169.254.38.230 on port 22 Over a maximum of 30 hops. 1 5 ms 4 ms 4 ms 172.16.1.1 [DISKSTATIONKB] 2 Destination Reached in 4 ms. Port closed on 169.254.38.230 Trace Complete.

c:\Windows\System32>c:\Windows\System32>tracetcp.exe 169.254.38.230:22 Отказано в доступе.

Трассировщик пишет что 22 порт закрыт на 169.254.38.230, но на самом деле от открыт, т.к. мой напарник, который находится на работе, а его компьютер в локалке, в это же самое время подключился по SSH к этому компьютеру. Т.е. фактически получается, что для локальных пользователей 22 порт открыт, а для пользователей, подключившихся через VPN закрыт? Такое может вообще быть?

andrystepa
() автор топика
Ответ на: комментарий от andrystepa

локальная сеть предприятия: 169.254.0.0 255.255.0.0

я даже боюсь спросить где оно находится и что у него на главной странице сайта

http://packetlife.net/blog/2008/sep/24/169-254-0-0-addresses-explained/

прочти, просто для информации

upcFrost ★★★★★
()
Последнее исправление: upcFrost (всего исправлений: 1)
Ответ на: комментарий от andrystepa

сеть 169.254.0.0 есть.

Кто же такую сеть сочинил ?

vlb ★★★
()
Ответ на: комментарий от upcFrost

Да вообще rfc на эту тему есть :) Я удивлен что у ТС оно как-то через vpn ходит, не должно же, если только не маскарадится адрес.

anc ★★★★★
()
Ответ на: комментарий от anc

Я боюсь ТС до конца rfc может не дожить, потому проще кратко и понятно

upcFrost ★★★★★
()
Ответ на: комментарий от anc

OpenVPN

Такая адресация осталась от предыдущего сисадмина. За 10 лет работы проблем с ней не было. Внутри VPN другая сеть, так что наружу ни один компьютер с таким адресом не выходит. На шлюзе естественно NAT. В iptables подключения по 22 порту разрешены. Иначе даже из локалки невозможно было бы подключиться по ssh.

andrystepa
() автор топика
Ответ на: OpenVPN от andrystepa

Да у них вообще-то ttl=1 должно быть.

Такая адресация осталась от предыдущего сисадмина. За 10 лет работы проблем с ней не было.

А вы я смотрю достойный наследник.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: OpenVPN от andrystepa

А я откуда знаю? Это уже конкретно к реализации. В rfc это не требование, а рекомендация. Адреса 169.254 не должны проходить через роутеры.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin