Ubuntu Desktop 10.0.4 блокирует пул VPN от доступа?
Я установил Ubuntu Desktop 10.0.4 LTS i386 на ПК и установил openssh-сервер (порт по умолчанию 22), Neatx (NX), Nessus (через https)
Эта система Ubuntu и мой Macintosh находились в одной сети, когда я ее настраивал и тестировал. Я смог получить доступ к ssh, https, neatx из Mac > Ubuntu, находясь в той же сети.
Система Ubuntu теперь находится в другом физическом месте за брандмауэром Cisco ASA. Я могу войти в Cisco VPN на этом сайте и получить доступ к другим устройствам на месте, используя ssh, https и RDP. Я могу пропинговать систему Ubuntu, но не могу получить доступ к ssh, https или neatx. На брандмауэре нет специальных списков доступа или чего-либо еще, что позволяет получить доступ к другим устройствам, которые работают должным образом, что запрещает рабочий стол Ubuntu. Мои попытки ssh-подключения к Ubuntu отклонены. В то время как на VPN я могу, однако, RDP в систему Windows, и оттуда я могу получить доступ к системе Ubuntu, используя ssh, https. В системе Ubuntu netstat показывает, что службы прослушивают.
Я не очень знаком с брандмауэром Ubuntu, но я читал, что по умолчанию он ничего не запрещает, он разрешает все, и я не менял его.
sudo iptables --list
Цепной ВХОД (политика ПРИНЯТЬ)
целевой источник назначения
Сеть FORWARD (политика ПРИНЯТЬ)
целевой источник назначения
Цепной ВЫХОД (политика ПРИНЯТЬ)
целевой источник назначения
Может ли это быть вызвано тем, что конфигурация в Ubuntu запрещает доступ, кроме ICMP, к чему-либо, кроме своей собственной подсети, т.е. запрещает доступ по ssh, https и т. Д. Из пула VPN? Если так, то где я могу посмотреть?
3 ответа
Жестоким путем деактивировать все правила. iptables --flush, я думаю.
Или вы должны сначала попытаться получить к нему доступ локально. скажем, " ssh localhost " просто чтобы убедиться, что сервисы работают.
Или, может быть, вы должны проверить правила Cisco, если можете. Потому что может быть предопределено, что будут доступны только предыдущие машины.
Может быть, файлы разрешить хост и запретить хост на компьютере с Ubuntu принимают подключения только из своей подсети?
/etc/hosts.allow
/etc/hosts.deny
Спасибо всем, кто пытался помочь. Это не было проблемой Ubuntu вообще. Два хоста были назначены один и тот же IP-адрес.
Они дали мне IP-адрес для использования. Когда я сканировал их внутреннюю сеть, с разрешением, конечно, этот IP-адрес оказался неиспользуемым, поэтому я использовал его, предполагая, что это будет единственный хост с таким IP-адресом. Другой хост с тем же IP-адресом был отключен во время сканирования сети, но позже был включен, что противоречило системе Ubuntu, которую я поставлял.
Подумав некоторое время о проблеме, я снова просканировал их сеть и увидел конфликтующий хост. На конфликтующем хосте не были запущены ssh или https, что объясняет, почему я иногда мог получить доступ к системе Ubuntu с помощью ssh или https с сервера на том же коммутаторе в своей сети. Я люблю Nmap.