O SSH está bloqueado para apenas um cliente SSH específico na mesma rede VPN

1

Em suma

Na mesma conexão VPN, o Android pode se conectar a um servidor SSH, mas o Macbook não pode.

Detalhes

A rede é configurada da seguinte forma:

O Macbook e o Android querem se conectar a um servidor SSH. Como o servidor está protegido por um firewall de campus, o servidor L2TP / IPsec está em execução na mesma máquina em que o servidor SSH está sendo executado.

Ambos podem se conectar ao servidor VPN.

Mas apenas o Android pode se conectar ao servidor SSH. Macbook não pode. ssh -v <ssh server> no Macbook oferece:

OpenSSH_7.4p1, LibreSSL 2.5.0
debug1: Reading configuration data ~/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to <ssh server> [<ssh server>] port 22.
debug1: connect to address <ssh server> port 22: Operation timed out
ssh: connect to host <ssh server> port 22: Operation timed out

No servidor SSH, sudo netstat -peanut | grep ssh dá:

tcp    0    0    0.0.0.0::22    0.0.0.0:*    LISTEN    0    1986196    6194/sshd

Isso é estranho.

Por fim, testei nmap -p 22 <ssh server> no Macbook e no Android (o aplicativo para Android Termux é usado):

  • Macbook

    Host is up (0.018s latency).
    PORT   STATE    SERVICE
    22/tcp filtered ssh
    
  • Android

    Host is up (0.026s latency).
    PORT   STATE    SERVICE
    22/tcp open     ssh
    

O servidor VPN e SSH é gerenciado por mim e eu não tenho bloqueio do Macbook no servidor (e eu nem sei como fazê-lo)

Em tal situação, o que posso testar para depurá-lo ainda mais? Ou há um problema conhecido como este?

    
por Jeon 08.06.2017 / 20:46

1 resposta

0

Você não avisou onde o túnel do ISEC está terminado no lado do cliente, nem como está configurado, e este conhecimento será necessário para fornecer uma resposta mais precisa.

O problema que você está tendo é de conectividade - o Macbook não consegue estabelecer uma conexão com o servidor. Pode ser porque o túnel IPSEC está configurado incorretamente ou que está distribuindo os mesmos recursos (endereço IP) para o dispositivo MAC e Android e roteando o tráfego para o dispositivo Android.

    
por 08.06.2017 / 23:14