ssh usando putty para o servidor fora da vpn

0

Eu não sei muito sobre networking e espero que alguém me aponte na direção certa. Não sei como resolver o meu problema ...

Quando estou conectado à LAN da minha empresa, consigo acessar o SSH no meu servidor (CentOS) em casa sem problemas. No entanto, quando estou conectado à VPN da minha empresa, recebo um erro "Erro de rede: conexão recusada" no PuTTY ao tentar se conectar. O log do PuTTY me diz exatamente a mesma coisa e não oferece nenhuma outra informação (mesmo ao registrar dados brutos). Quando estou na VPN e tento pingar meu servidor, ele responde, então parece que apenas a comunicação pela porta SSH (22) está falhando.

Se este é um problema com o firewall da minha empresa quando estou na VPN, como poderei saber? Se é um problema com o firewall do meu servidor, como posso saber? Qualquer conselho é muito apreciado. Obrigado!

Editar: Eu usei o nmap da LAN e da VPN da empresa só para ver o que aconteceria. Aqui estão os resultados:


Da LAN da empresa ao servidor em casa:

C:\Users\kal>nmap -p 22 {domain.name}

Starting Nmap 6.25 ( http://nmap.org ) at 2013-03-15 14:04 Eastern Daylight Time

Nmap scan report for {domain.name} ({ip.address})
Host is up (0.066s latency).
rDNS record for {ip.address}: pool-{ip.address}.fios.verizon.net
PORT STATE SERVICE
22/tcp open ssh

Nmap done: 1 IP address (1 host up) scanned in 6.11 seconds



Da empresa VPN para o servidor em casa:

C:\Users\kal>nmap -p 22 {domain.name}

Starting Nmap 6.25 ( http://nmap.org ) at 2013-03-15 14:06 Eastern Daylight Time

Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn

Nmap done: 1 IP address (0 hosts up) scanned in 3.84 seconds

    
por Kal 15.03.2013 / 17:00

1 resposta

0

Parece que é o firewall VPN da empresa, já que você consegue fazer ping com sucesso. Para verificar, você pode tentar fazer com que o daemon SSH do servidor home ouça em outra porta (diferente da porta TCP padrão 22 para os servidores ssh serem contatados em). Além disso, apenas o administrador de TI pode confirmar / negar, eu acho.

    
por 15.03.2013 / 17:13