Ich habe mich erfolgreich mit dem VPN-Netzwerk meines Arbeitsplatzes verbunden openconnect. Ich habe bestätigt, dass ich verbunden bin, weil ich Intranet-Websites anzeigen kann. Jetzt versuche ich, mich mit meinem Arbeitscomputer über SSH zu verbinden. Ich weiß, dass er noch eingeschaltet ist und dass SSHD ausgeführt wird. Aber die Verwendung seines Hostnamens führt zu einem DNS-Auflösungsfehler. nmap Außerdem werden keine anderen Geräte in meinem Netzwerk aufgelistet. Wie finde ich IP-Adressen im VPN-Netzwerk oder liste sie zumindest auf?
mein Scanversuch:
$ ip addr
-- snip --
12: vpn0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1406 qdisc fq_codel state UNKNOWN group default qlen 500
link/none
inet 192.168.254.65/32 scope global vpn0
valid_lft forever preferred_lft forever
inet6 fe80::6025:18b4:70c:57b2/64 scope link stable-privacy
valid_lft forever preferred_lft forever
$ nmap -sT 192.168.254.*
Starting Nmap 7.80 ( https://nmap.org ) at 2020-03-17 23:00 CDT
Nmap scan report for 192.168.254.65
Host is up (0.00013s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
4000/tcp open remoteanything
6667/tcp open irc
Nmap done: 256 IP addresses (1 host up) scanned in 5.84 seconds
nmap zeigt nur meinen Heim-Desktop an, auf dem Bitlbee und Nomachine laufen. Wo ist mein Arbeits-Desktop? Wo sind alle anderen Computer im Netzwerk?
Antwort1
Das Problem besteht darin, dass Sie Ihren Netzwerkbereich im VPN-Adressnetzwerkpool scannen. Wenn der VPN-Server den verbindenden Clients Adressen zuweist (in Ihrem Fall 192.168.254.65), vergibt er IPs in einem anderen Netzwerk als dem Segment, in dem sich Ihre Arbeitsmaschinen vor Ort befinden. Wenn Sie scannen, scannen Sie nur andere Personen, die möglicherweise auch im VPN sind, und nicht Ihr Arbeitsnetzwerk. Aus Sicherheitsgründen wird das Scannen nach anderen Clients in diesem Netzwerk höchstwahrscheinlich blockiert. Am besten versuchen Sie zunächst, Ihre Arbeitsmaschine vor Ort mit ihrem vollständigen qualifizierten Domänennamen anzupingen, z. B. meincomputer.domäne.lokal. Wenn dies nicht funktioniert, ruft Ihr VPN-Client beim Herstellen einer Verbindung keinen DNS-Server vom Server ab, damit Sie Hostnamen nativ auflösen können. Dies kann behoben werden, indem Sie den DNS-Eintrag für die VPN0-Schnittstelle bearbeiten und die DNS-Serveradresse Ihrer Arbeit vor Ort hinzufügen.
Ein weiteres Problem besteht darin, dass zwischen den beiden Netzwerken VPN-Netzwerk und Arbeitsnetzwerk möglicherweise keine Firewall-Regel existiert, die SSH-Verkehr zulässt. Es gibt viele mögliche Probleme und am besten bitten Sie die Person, die das VPN eingerichtet/die Firewall betrieben hat, eine Regel für Sie zu prüfen/hinzuzufügen.