înregistrare Logare
Puncte:0
avatar Ubuntu

ssh: conectează-te la gazdă 192.168.0.200 portul 22: nicio rută către gazdă

drapel kr
sebademasi10

Contextul este următorul:

Am instalat serverul Ubuntu pe un dispozitiv de acasă și am configurat un server ssh pe acest dispozitiv. Mă pot conecta la acest server Ubuntu prin ssh fără probleme dacă dispozitivul client (laptop în cazul meu) se află în aceeași rețea locală. Deoarece aș dori să accesez serverul de la distanță, am instalat openvpn3, și această conexiune funcționează bine. Dar când încerc să fac ssh (conectat la altă rețea, să numim „rețeaua B”, decât este serverul, dar cu conexiunea VPN activă), primesc mesajul:

ssh: conectează-te la gazdă 192.168.0.200 portul 22: nicio rută către gazdă

Cred că motivul este că gateway-ul rețelei B încearcă să se direcționeze către dispozitivele din LAN-ul rețelei B în loc de LAN-ul serverului. Dar trebuie să accesez LAN-ul serverului pentru a mă conecta prin ssh la serverul meu cu adresa IP statică privată pe care am configurat-o.

IP-ul public al serverului:

$ curl ifconfig.me
181.31.117.40

Răspunzând la @cocomac

Doar pentru a verifica ceea ce este evident... este 192.168.0. 200 sau 192.168.1.200? De obicei, 192.168.1.XYZ este â implicit

Dovadă că 192.168.0.200 este IP-ul serverului:

$ adresă ip
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue stare UNKNOWN grup implicit qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
    inet6 ::1/128 scope host 
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
2: enp37s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 2c:f0:5d:78:39:a8 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.200/24 ​​brd 192.168.0.255 scope global dynamic enp37s0
       valid_lft 2528sec preferred_lft 2528sec
    inet6 fe80::2ef0:5dff:fe78:39a8/64 scope link 
       valid_lft pentru totdeauna preferred_lft pentru totdeauna

SSH când laptopul meu este în aceeași rețea LAN:

sebastian@sebastian-Vostro-3405:~$ ssh [email protected] 
Bun venit la Ubuntu 20.04.4 LTS (GNU/Linux 5.4.0-100-generic x86_64)

 * Documentație: https://help.ubuntu.com
 * Management: https://landscape.canonical.com
 * Suport: https://ubuntu.com/advantage

  Informații de sistem din Luni 28 februarie 2022 00:54:15 UTC

  Sarcina sistemului: 0,09
  Utilizarea /: 13,5% din 97,93 GB
  Utilizare memorie: 45%
  Utilizarea schimbului: 0%
  Procese: 311
  Utilizatori autentificati: 0
  Adresă IPv4 pentru br-5c5a41a7cc73: 172.19.0.1
  Adresă IPv4 pentru br-974f16cf42ed: 172.18.0.1
  Adresă IPv4 pentru docker0: 172.17.0.1
  Adresă IPv4 pentru enp37s0: 192.168.0.200

 * Super-optimizat pentru spații mici - citiți cum am micșorat memoria
   amprenta MicroK8-urilor pentru a-l face cel mai mic K8 complet din jur.

   https://ubuntu.com/blog/microk8s-memory-optimisation

0 actualizări pot fi aplicate imediat.


Ultima conectare: Luni, 28 februarie 00:48:56 2022 de la 192.168.0.110
sebademasi10@home:~$

Acum, schimbându-mă la al meu rețeaua vecinului, mă conectez la gândul VPN:

~$ openvpn3 session-start -c home 
Utilizarea profilului de configurare preîncărcat „acasă”
Calea sesiunii: /net/openvpn/v3/sessions/ca62d16csfcfcs43f1sa320s14f8bd92193e
Conectat

Verificați IP-ul public:

sebastian@sebastian-Vostro-3405:~$ curl ifconfig.me
181.31.117.40

ruta ip:

$ traseu ip
0.0.0.0/1 prin 192.168.255.5 dev tun0 
implicit prin 192.168.0.1 dev wlp3s0 proto dhcp metric 600 
128.0.0.0/1 prin 192.168.255.5 dev tun0 
169.254.0.0/16 dev wlp3s0 scope link metric 1000 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown 
172.18.0.0/16 dev br-aa3d18e9a788 proto kernel scope link src 172.18.0.1 linkdown 
172.19.0.0/16 dev br-7c64d12635b8 proto kernel scope link src 172.19.0.1 linkdown 
172.20.0.0/16 dev br-118925d85563 proto kernel scope link src 172.20.0.1 linkdown 
181.31.117.40 prin 192.168.0.1 dev wlp3s0 
192.168.0.0/24 dev wlp3s0 proto kernel scope link src 192.168.0.110 metric 600 
192.168.255.1 prin 192.168.255.5 dev tun0 
192.168.255.4/30 dev tun0 proto kernel scope link src 192.168.255.6

NOTĂ:

  • Serverul VPN rulează într-un container Docker

Sper că este ușor de înțeles, vă rugăm să nu ezitați să cereți orice alte detalii considerați necesare. Multumesc anticipat.

57
0 + 0
vpn
cocomac avatar
drapel cn
cocomac
Doar pentru a verifica ceea ce este evident... este 192.168.0. 200 sau 192.168.1.200? De obicei, 192.168.1.XYZ este implicit
0
Răspunde
waltinator avatar
drapel it
waltinator
[Editați] întrebarea dvs. și arătați-ne „ruta IP”. Nu răspunde prin „Adaugă comentariu”.
1
Răspunde
drapel kr
sebademasi10
Gata @user68186
0
Răspunde
drapel ar
user68186
Inca nu inteleg ce incerci sa faci. Dacă vă conectați laptopul la **rețeaua vecinului** și nu vă conectați la VPN, puteți să `ssh` în serverul Ubuntu de acasă folosind adresa IP externă a rețelei dvs. de acasă? Odată ce vă conectați la VPN „acasă”, puteți da ping la `192.168.0.200`? Care este scopul VPN-ului „acasă”: (a) accesați internetul utilizând ISP-ul dvs. „acasă” ca gateway sau (b) accesați computerele din rețeaua „acasă” din exterior sau ambele (a) și ( b)?
0
Răspunde
drapel kr
sebademasi10
@user68186 Am activat ssh pentru a accesa serverul din LAN-ul de acasă, așa că dacă fac `ssh [email protected]`, funcționează dacă clientul este conectat la aceeași rețea LAN ca și serverul. (b) dvs. descrie mai bine scopul meu. La locul meu de muncă pot folosi adresa IP privată pentru a mă conecta prin ssh, adică `ssh 10.250.28.28` la dispozitivele din aceeași rețea LAN în care rulează serverul VPN. Cred că am nevoie de o modalitate de a spune că 192.168.0.200 este în afara rețelei LAN a vecinului și aparține lui 185.x.x.x (IP-ul public al rețelei de acasă)
0
Răspunde
drapel ar
user68186
Vă rugăm să citiți [**prima parte** a acestui răspuns](https://askubuntu.com/questions/1267872/remote-desktop-access-between-2-ubuntu-20-04-devices-over-the-internet /1267978#1267978) și verificați dacă ați configurat profilul openvpn pentru a face (b) și nu (a). Unele routere au un server VPN încorporat care permite (b) un fel de acces la rețeaua dvs. de acasă.
0
Răspunde
drapel ar
user68186
Punerea serverului VPN într-un container docker adaugă un alt nivel de complexitate. Consultați, de asemenea, [Cum să activați accesul OpenVPN NUMAI la rețeaua LAN internă](https://askubuntu.com/questions/776324/how-to-enable-openvpn-access-to-only-the-internal-lan)
0
Răspunde
drapel kr
sebademasi10
Sincer, nu știu cum să verific dacă profilul VPN pe care l-am configurat poate face opțiunea dvs. (b). Mă poți ajuta cu asta?
0
Răspunde
Puncte:0
avatar Ubuntu
drapel kr
sebademasi10

Am rezolvat acest lucru adăugând manual (după conectarea la VPN) traseul după cum urmează:

ruta ip adăugați 192.168.0.200 prin 192.168.255.5

Unde:

  • 192.168.0.200 este IP-ul privat al serverului
  • 192.168.255.5 este IP-ul gateway-ului din rețeaua de servere

Mi-am dat seama de asta verificând ruta ip:

$ traseu ip
0.0.0.0/1 prin 192.168.255.5 dev tun0 
implicit prin 192.168.0.1 dev wlp3s0 proto dhcp metric 600 
128.0.0.0/1 prin 192.168.255.5 dev tun0 
169.254.0.0/16 dev wlp3s0 scope link metric 1000 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown 
172.18.0.0/16 dev br-aa3d18e9a788 proto kernel scope link src 172.18.0.1 linkdown 
172.19.0.0/16 dev br-7c64d12635b8 proto kernel scope link src 172.19.0.1 linkdown 
172.20.0.0/16 dev br-118925d85563 proto kernel scope link src 172.20.0.1 linkdown 
181.31.117.40 prin 192.168.0.1 dev wlp3s0 
192.168.0.0/24 dev wlp3s0 proto kernel scope link src 192.168.0.110 metric 600 
192.168.0.200 prin 192.168.255.5 dev tun0 
192.168.255.1 prin 192.168.255.5 dev tun0 
192.168.255.4/30 dev tun0 proto kernel scope link src 192.168.255.6
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.