Me conecté exitosamente a la red vpn de mi lugar de trabajo con openconnect. He confirmado que estoy conectado porque puedo ver sitios web de intranet. Ahora estoy probando mi máquina de trabajo usando ssh. Sé que todavía está encendido y sé que está ejecutando sshd. Pero usar su nombre de host genera un error de resolución de DNS. nmapTampoco aparece ningún otro dispositivo en mi red. ¿Cómo encuentro o al menos enumero direcciones IP en la red VPN?
mi intento de escaneo:
$ ip addr
-- snip --
12: vpn0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1406 qdisc fq_codel state UNKNOWN group default qlen 500
link/none
inet 192.168.254.65/32 scope global vpn0
valid_lft forever preferred_lft forever
inet6 fe80::6025:18b4:70c:57b2/64 scope link stable-privacy
valid_lft forever preferred_lft forever
$ nmap -sT 192.168.254.*
Starting Nmap 7.80 ( https://nmap.org ) at 2020-03-17 23:00 CDT
Nmap scan report for 192.168.254.65
Host is up (0.00013s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
4000/tcp open remoteanything
6667/tcp open irc
Nmap done: 256 IP addresses (1 host up) scanned in 5.84 seconds
nmap solo muestra el escritorio de mi hogar ejecutando bitlbee y nomachine. ¿Dónde está mi escritorio de trabajo? ¿Dónde están todas las demás computadoras de la red?
Respuesta1
El problema es que está escaneando el alcance de su red en el grupo de redes de direcciones VPN. Cuando el servidor VPN proporciona las direcciones de los clientes que se conectan (en su caso, 192.168.254.65), proporciona direcciones IP en una red diferente al segmento en el que se encuentran las máquinas de trabajo en el sitio. Cuando escanea, solo escanea a otras personas que también pueden estar en la VPN y no en su red de trabajo. Como medida de seguridad, lo más probable es que el escaneo en busca de otros clientes en esta red esté bloqueado. Lo mejor que puede hacer es intentar primero hacer ping a su máquina de trabajo local con su nombre de dominio completo, por ejemplo, micomputadora.dominio.local. Si eso no funciona, entonces su cliente VPN no toma un servidor DNS del servidor cuando se conecta para permitirle resolver nombres de host de forma nativa. Esto se puede solucionar editando la entrada DNS para la interfaz vpn0 y agregando la dirección del servidor DNS de su sitio.
Otro problema es que entre las dos redes, la red VPN y la red de trabajo, puede que no haya una regla de firewall que permita el tráfico ssh. Hay muchos problemas posibles y lo mejor que puede hacer es pedirle a la persona que configuró la VPN/ejecuta el firewall que verifique/agregue una regla por usted.