Não é possível acessar a rede interna, mas a Internet

Question

Não é possível acessar a rede interna, mas a Internet

#1 resposta do (1 votos)

0

Eu tenho um problema estranho com um sistema Ubuntu na minha rede. Assim como algumas outras Linux-boxes, ele está localizado em uma rede interna na faixa de IP 192.168.1.x com acesso total a todos os outros sistemas nesta rede e com acesso à Internet através de um firewall separado (IP / Gateway 192.168.1.1 ).

Todas as caixas Linux estão funcionando bem, exceto esta caixa (vamos chamá-lo de X): o acesso à Internet funciona corretamente, mas ele não pode fazer ping ou até mesmo SSH em outro sistema na mesma rede. Por outro lado, quando faço ping de outro sistema nesta rede para o X, o ping funciona, mas o SSH não. Engraçado novamente: ping ou SSH do X para algum outro servidor em trabalhos na Internet!

A configuração de rede neste sistema X é padrão / a mesma que em todos os outros (até onde eu sei) Alguma idéia do que poderia causar isso ou onde eu poderia procurar uma razão para esse comportamento estranho?

Obrigado!

ssh networking ping ubuntu

por Mike Maikaefer 26.09.2018 / 07:25

1 resposta

Tags ssh networking ping ubuntu

Desativa o valor específico do cabeçalho no apache script de variáveis de ambiente

score 1 · Answer 1

Aqui estão algumas possibilidades, supondo que o firewall do sistema esteja configurado de maneira idêntica àquele em seus outros sistemas.

Você está executando uma VPN na máquina em questão e a VPN está roteando o tráfego que você pretende para sua rede local para uma rede diferente atrás da VPN.
Um firewall de hardware é configurado em sua rede local que está bloqueando o tráfego originado no computador em questão, impedindo que ele acesse outros sistemas em sua rede.
O sistema em questão está se comportando de maneira questionável que sua rede ou sistema IDS / IPS (supondo que você tenha um) está atendendo e o IDS / IPS está acionando um firewall para bloquear o tráfego de saída do sistema em questão para o resto da rede local
Você colocou o sistema em questão atrás de um roteador NAT secundário que serve endereços no mesmo espaço de endereço da sua rede local e configurou o sistema em questão como o DMZ no roteador NAT. Assim, quando você tenta acessar sistemas em sua intranet, você não está passando pelo roteador secundário que está atrás.