どの方向に調べるべきか混乱しています...
Server1 はすべてのコンピュータに SSH 経由で接続できますが、他のコンピュータは Server1 に SSH 経由で接続できません。 Server1 ssh から Server2 -> Server2 も同じオープン SSH ポートを介して Server1 に再び SSH 経由で接続できません。
Server1 は、SSH トンネルを介して Server3 に SSH を接続し、Server2 に SSH を介して接続できます。
サーバー1 =>サーバー3 =>サーバー2
Server1 が Server2 を介して Server3 にトンネリングできますが、Server3 を介して Server1 にトンネリングできないのはなぜですか。
クロスオーバーケーブルを介して接続すると、Server1はServer2に直接接続できますが、Server2からServer1にトンネリングすることはできません。
サーバー 1 => サーバー 2 => [X] サーバー 1
ルーターに接続した場合
# ssh 192.168.4.1
# ssh: connect to host 192.168.4.1 port 22: Connection refused
# nc 192.168.4.1 22 (does not connect)
# nc -l 22 (on 192.168.4.1)
# nc: Address already in use
サーバー1:192.168.4.2
サーバー2:192.168.4.1
サーバー3:192.168.4.3
テスト中にファイアウォールを無効にします。 IP テーブルはすべて許可されます。ルーティングテーブル設定エラーが疑われます...
Server1 カーネル IP ルーティングテーブル
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
192.168.4.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0
192.168.4.0 0.0.0.0 255.255.252.0 U 0 0 0 eth0
編集:前のジョブ保存の「#route -n」出力を見ると、192.168.4.0(サーバーのサブネット)のメトリックは100です。 Route -nに表示されるメトリック設定がSSHトンネルをブロックする可能性はありますか?
編集する:
# tcpdump -c 25 -i eth0 -v
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
19:19:37.121131 IP (tos 0x10, ttl 64, id 19952, offset 0, flags [DF], proto TCP (6), length 176)
homie.ssh > 192.168.4.6.38360: Flags [P.], cksum 0x89fb (incorrect -> 0xecf8), seq 3089869718:3089869842, ack 4078834853, win 271, options [nop,nop,TS val 11868537 ecr 3677449774], length 124
19:19:37.121627 IP (tos 0x10, ttl 64, id 22362, offset 0, flags [DF], proto TCP (6), length 52)
192.168.4.6.38360 > homie.ssh: Flags [.], cksum 0x8577 (correct), ack 124, win 501, options [nop,nop,TS val 3677449895 ecr 11868537], length 0
19:19:37.135066 IP (tos 0x10, ttl 64, id 19953, offset 0, flags [DF], proto TCP (6), length 184)
homie.ssh > 192.168.4.6.38360: Flags [P.], cksum 0x8a03 (incorrect -> 0xe8ff), seq 124:256, ack 1, win 271, options [nop,nop,TS val 11868540 ecr 3677449895], length 132
19:19:37.135254 IP (tos 0x0, ttl 64, id 37912, offset 0, flags [DF], proto UDP (17), length 70)
homie.57077 > gateway.domain: 17930+ PTR? 6.4.168.192.in-addr.arpa. (42)
19:19:37.135317 IP (tos 0x10, ttl 64, id 22363, offset 0, flags [DF], proto TCP (6), length 52)
答え1
路線
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
192.168.4.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0
192.168.4.0 0.0.0.0 255.255.252.0 U 0 0 0 eth0
同じサブネットには2つの異なるネットワークマスクを持つことはできません。
2 つの異なるサブネットが同じゲートウェイ 0.0.0.0 を指している場合、内部ゲートウェイへのトラフィック バインディングは「失われます」。
# sudo route del -net 192.168.4.0 gw 0.0.0.0 netmask 255.255.255.0 dev eth0
今、両方のネットワークを別々に試してみてください。パスは自動的に生成されるため、それ自体は「ただ」動作します。それ以外の場合は、リモートIP(サーバー)192.168.4.0/24にパスを手動で追加すると機能しないようです。誰かが理由を説明できます。
`# route add -net 192.168.4.0 netmask 255.255.254.0 gw 192.168.4.2 eth0'
この問題を特定するのに数日かかりましたので、参考のためにここに投稿すると同様の問題がありますが、sshはありませんが、pingのトラブルシューティング手順を探している人に役立ちます。