Conexão Cisco SSH e VPN funcionando em um laptop, mas não em outro. Ambos os laptops usando o Ubuntu 14.04. Onde está a diferença?

Navegue suas respostas
1

Estou tentando usar o SSH em nosso servidor da universidade usando a conexão VPN e WIFI.

O bug é semelhante a este , embora diferente em detalhes.

O problema é o seguinte:

Eu e meu colega estamos usando o Ubuntu 14.04 em dois laptops diferentes.

Eu posso SSH para o servidor usando seu laptop e meus detalhes de login SSH, mas não com meu laptop e meus detalhes de login SSH. Estamos ambos usando VPN conectados à mesma rede WIFI (eduroam) e estamos no mesmo escritório. Os arquivos de configuração /etc/sysctl.conf e / etc / ssh / ssh_config são idênticos em ambos os laptops. Nós dois estamos usando o plugin VPNC da Cisco, que é necessário para se conectar à nossa rede VPN.

As conexões WIFI e VPN funcionam bem em ambos os laptops. Os dois laptops dizem que a VPN foi estabelecida com sucesso e o bloqueio aparece no ícone WIFI no canto superior direito da tela.

Mas quando tento enviar o ssh para o cluster do meu laptop recebo a seguinte mensagem: 

ssh: connect to host “xxx” port 22: Connection timed out

Mais informações que podem ser úteis para descrever o problema:

  1. Meu laptop pode enviar o ssh para o servidor necessário quando ele estiver conectado via LAN para a rede local, mas novamente não pode se conectar ao cluster quando está conectado via WIFI e VPN.

  2. Eu posso pingar com sucesso para o servidor do meu laptop enquanto estiver usando Conexão Wi-Fi, com e sem o uso de VPN.

  3. Meu colega não pode ssh para o cluster usando seus detalhes SSH e meu computador portátil. Ele recebe a mesma porta de mensagens 22: Tempo limite de conexão.

  4. Meu laptop pode executar com êxito o SSH em outro servidor enquanto estiver usando o Wi-Fi (eudoram) conexão. Mas esse servidor é diferente daquele que eu quero para SSH e pertence a outra universidade que não exige VPN.

  5. Eu tentei reinstalar os pacotes network-manager-vpnc e openssh-client . Nenhum desses ajudou. Reiniciar não ajudou.

nmap Dá: 

Starting Nmap 6.40 ( http://nmap.org ) at “xxx”
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.06 seconds

nmap -Pn Dá: 

Starting Nmap 6.40 ( http://nmap.org ) at “xxx”
Nmap scan report for ...
Host is up.
All 1000 scanned ports on “xxx” are filtered

Nmap done: 1 IP address (1 host up) scanned in 201.43 seconds

ssh -vvv “xxx”

OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to “xxx” [“xxx”] port 22.
debug1: connect to address “xxx” port 22: Connection timed out
ssh: connect to host “xxx” port 22: Connection timed out

  1. O que há de errado com a configuração do meu Ubuntu?

  2. Quais outros arquivos de configuração (como /etc/sysctl.conf ou      /etc/ssh/ssh_config ) posso comparar com os arquivos do meu colega     laptop para descobrir o que é diferente?

  3. Como posso testar se a conexão VPN funciona além de ver a     bloquear no canto superior direito, indicando que a VPN está ativa?

por the rose 29.07.2015 / 18:20

2 respostas

2

Para se conectar ao vpnc sem usar o gerenciador vpnc, instale o vpnc usando 

sudo apt-get install vpnc

Em seguida, crie um arquivo mycnf.conf contendo as seguintes informações 

IPSec gateway xx.xx.xx.xx
IPSec ID xxx
IPSec secret xxx
Xauth username xxx.xxx
Xauth password xxx

onde xxx precisa ser substituído por sua rede e detalhes da conta. Você pode não precisar usar todas as configurações (todas as linhas), ou você pode precisar adicionar mais configurações (mais linhas) nesse arquivo. Isso depende das suas propriedades de rede.

Em seguida, substitua o arquivo de confguração vpnc padrão executando 

sudo mv mycnf.conf /etc/vpnc/default.conf

Em seguida, conecte-se com 

sudo vpnc-connect

Para desconectar o uso 

sudo vpnc-disconnect

Isso não dá a resposta para a pergunta, mas fornece uma solução para o problema. Aparentemente, há algo errado com o gerenciador vpnc baseado no pacote network-manager-vpnc . Infelizmente, não consegui encontrar o quê. Além disso, observe que esta resposta já foi postada aqui: Etapas de configuração da CISCO VPN . O que é novo aqui é que network-manager-vpnc pode não funcionar enquanto vpnc pode funcionar.

    
por the rose 06.10.2015 / 14:21
-2

  1. Não faz ideia.

  2. Existem muitos. man ssh lista alguns ( ~/.ssh/config vem à mente). Outros podem ser descobertos usando, e. dpkg -L network-manager-vpnc , que lista todos os arquivos instalados por esse pacote. Você terá que descobrir quais são os arquivos de configuração.

  3. Tente o link . Eu acho que é principalmente voltado para pessoas tentando roubar filmes com segurança, mas acho que vai funcionar para você.

por user3113723 30.07.2015 / 09:52
dsh não tty presente e nenhum programa askpass especificado apt-get não atualiza e quase tudo que eu tento instalar tem problemas com dependências [duplicado]