で職場の VPN ネットワークに正常に接続しましたopenconnect。イントラネットの Web サイトを表示できるので、接続していることは確認できました。現在、ssh を使用して職場のマシンに接続しようとしています。マシンの電源はまだ入っており、sshd が実行されていることはわかっています。しかし、ホスト名を使用すると DNS 解決エラーが発生します。 nmapまた、ネットワーク上の他のデバイスもリストされません。VPN ネットワーク上の IP アドレスを見つける、または少なくともリストするにはどうすればよいでしょうか?
私のスキャンの試み:
$ ip addr
-- snip --
12: vpn0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1406 qdisc fq_codel state UNKNOWN group default qlen 500
link/none
inet 192.168.254.65/32 scope global vpn0
valid_lft forever preferred_lft forever
inet6 fe80::6025:18b4:70c:57b2/64 scope link stable-privacy
valid_lft forever preferred_lft forever
$ nmap -sT 192.168.254.*
Starting Nmap 7.80 ( https://nmap.org ) at 2020-03-17 23:00 CDT
Nmap scan report for 192.168.254.65
Host is up (0.00013s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
4000/tcp open remoteanything
6667/tcp open irc
Nmap done: 256 IP addresses (1 host up) scanned in 5.84 seconds
nmap には、bitlbee と nomachine を実行している自宅のデスクトップのみが表示されます。職場のデスクトップはどこにありますか? ネットワーク上の他のすべてのコンピューターはどこにありますか?
答え1
問題は、VPN アドレス ネットワーク プールでネットワーク スコープをスキャンしていることです。VPN サーバーが接続クライアントにアドレス (この場合は 192.168.254.65) を提供する場合、オンサイトの作業マシンがあるセグメントとは異なるネットワーク上の IP を提供します。スキャンする場合、スキャンするのは VPN 上にいる可能性のある他の人だけであり、作業ネットワークはスキャンしません。セキュリティ対策として、このネットワーク上の他のクライアントのスキャンはブロックされている可能性があります。最善の方法は、まずオンプレミスの作業マシンに完全修飾ドメイン名 (例: mycomputer.domain.local) を使用して ping を実行することです。これが機能しない場合は、VPN クライアントが接続時にサーバーから DNS サーバーを取得せず、ホスト名をネイティブに解決できないことを意味します。これは、vpn0 インターフェイスの DNS エントリを編集し、オンサイトの作業用 DNS サーバー アドレスを追加することで修正できます。
もう 1 つの問題は、VPN ネットワークと仕事用ネットワークの 2 つのネットワーク間で、ssh トラフィックを許可するファイアウォール ルールがない可能性があることです。考えられる問題は多数ありますが、最善の方法は、VPN をセットアップした人やファイアウォールを実行している人にルールの確認や追加を依頼することです。