Verbindung von Computer 1 zu 2 zu 3 über SSH funktioniert nicht


3

Auf dem Computer foo hat my ~/.ssh/configden folgenden Eintrag

Host bar
    User punkish
    Port 2222
    HostName bar.example.org

Auf Computer - Bar , mein ~/.ssh/confighat den folgenden Eintrag

Host baz qux
    User punkish
    Port 2200
    HostName %h.example.org

Ich bin in der Lage, ohne Probleme jemals sshvon foo zu bar . Sobald ich von foo aus in der Bar bin , kann ich von der Bar aus nirgendwo hin . Ich kann nicht raus, ich kann nicht , noch noch . Nichts. Es ist, als ob eine Firewall mich blockiert. Das Bild unten erklärt hoffentlich das Problem.pingsshcurlgit

Netzwerk

Dinge zu beachten:

  1. Ich verwende Mac OS X 10.8.4 auf allen Rechnern (foo, bar, baz, qux)
  2. foobar funktioniert, foobaroutside world jedoch nicht.
  3. Sobald ich physisch in der Bar bin, kann ich die anderen Maschinen ganz gut erreichen. Das heißt, BarAußenwelt funktioniert gut.
  4. An dem Netzwerk, in dem sich die Leiste befindet, ändert sich nichts .
  5. Es ist keine Firewall in der Leiste (oder auf einem Computer, der an diesem Szenario beteiligt ist).
  6. bar hat eine statische IP 10.0.2.20, die von IANA für private Intranets reserviert ist und nicht an das Internet weitergeleitet werden kann. bar und steht hinter einem Router mit der statischen IP x1.x2.x3.x4. Port 80 und der sshPort des Routers sind den entsprechenden Ports in der Leiste zugeordnet , sodass ich Websites in der Leiste und auch sshin der Leiste erreichen kann .

Fwiw

[bar] ~ sudo ipfw list
65535 allow ip from any to any

Der folgende Befehl zeigt, dass auf Port 2200 nichts passiert

[bar] ~$ sudo lsof -i -P | grep -i "listen" 

Das Wichtigste, was zu beachten ist: Ich kann erfolgreich sshaussteigen, wenn ich physisch in der Bar bin . Nur wenn ich ssh in die Bar gehe, kann ich nirgendwo aus der Bar raus .

Was könnte falsch sein? Wie fange ich überhaupt an, das zu untersuchen? Gibt es einen Befehl, mit dem ich feststellen kann, ob und durch welchen meine Ports blockiert sind?


Und was passiert, wenn Sie versuchen, auf das Netzwerk zuzugreifen?
Michael Hampton

Wie oben erwähnt, kann ich sshvon foo in die Bar , aber dann von der Bar aus bin ich nicht in der Lage, irgendwo draußen zu erreichen. curl, ping, ssh, Alle von ihnen nur hängen. Kein Fehler, keine Antwort. Ich muss STRG ^ C drücken, um auszubrechen.
Punkish

Weitere Informationen benötigt. Routing-Tabelle. Volle ifconfig -a Ausgabe. Zeigen Sie die DNS-Server an, die jeder Host verwendet. Alle Konfigurationsdetails, die Sie vom 10.0.2.1-Gerät anzeigen können. Verlassen Sie sich dann nicht mehr auf Ping, um eine endgültige Antwort zu erhalten. Dies führt zu vielen unsicheren Annahmen. Können Sie stattdessen eine Telnet-Verbindung zu einem dieser Hosts und dem entsprechenden Port herstellen? Wenn ich zum Beispiel mit einem meiner Hosts auf Port 22 telnete, wird mindestens "SSH-2.0-OpenSSH_5.3" angezeigt, und Sie sollten etwas Ähnliches von Ihren Ports 2200 und 2222 sehen. Noch mehr Fragen, aber dies sollte eine sein guter Start.
Andrew Harrison

Antworten:


0

Wenn bar FreeBSD ist (es klingt wie von ipfw), dann tagge dies mit bsd.

Ich würde zuerst den Router von der Bar aus anpingen. Zweitens würde ich pingen und baz traceroute.

Aber, was noch wichtiger ist, können Sie in diesem Szenario einen beliebigen Server erreichen ? Ist die Netzwerkkarte / der Stack defekt?


Von der ersten in meinem Betriebssystem aus starte ich Mac OS X 10.8.4 auf allen Computern. Ja, ich kann den Router bei 10.0.2.1 von Bar aus anpingen . Ich kann den Router bei 64.xxx nicht von der Leiste aus anpingen . Von # 2 und # 3 in meinem OP, wenn ich eingeben bar über , sshdann kann ich nicht auf jede Maschine raus. Ich kann jedoch alles erreichen, was ich will, solange ich physisch in der Bar bin . Das heißt, nichts ist falsch mit meiner Hardware. Ein Kumpel sagt, meine Routing-Tabellen könnten verrückt sein. Ich weiß nicht, wie ich das debuggen soll.
Punkish
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.