Conectei-me com sucesso à rede VPN do meu local de trabalho com openconnect. Confirmei que estou conectado porque posso visualizar sites da intranet. Agora estou tentando minha máquina de trabalho usando ssh. Eu sei que ainda está ligado e sei que está executando o sshd. Mas usar o nome do host gera um erro de resolução de DNS. nmaptambém não está listando nenhum outro dispositivo na minha rede. Como encontro ou pelo menos listo endereços IP na rede VPN?
minha tentativa de digitalização:
$ ip addr
-- snip --
12: vpn0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1406 qdisc fq_codel state UNKNOWN group default qlen 500
link/none
inet 192.168.254.65/32 scope global vpn0
valid_lft forever preferred_lft forever
inet6 fe80::6025:18b4:70c:57b2/64 scope link stable-privacy
valid_lft forever preferred_lft forever
$ nmap -sT 192.168.254.*
Starting Nmap 7.80 ( https://nmap.org ) at 2020-03-17 23:00 CDT
Nmap scan report for 192.168.254.65
Host is up (0.00013s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
4000/tcp open remoteanything
6667/tcp open irc
Nmap done: 256 IP addresses (1 host up) scanned in 5.84 seconds
O nmap mostra apenas minha área de trabalho doméstica executando bitlbee e nomachine. Onde está minha área de trabalho de trabalho? Onde estão todos os outros computadores da rede?
Responder1
O problema é que você está verificando o escopo da sua rede no pool de redes de endereços VPN. Quando o servidor VPN fornece endereços de clientes conectados (no seu caso 192.168.254.65), ele está fornecendo IPs em uma rede diferente do segmento em que suas máquinas de trabalho no local estão. Ao digitalizar, você está verificando apenas outras pessoas que também podem estar na VPN e não na sua rede de trabalho. Como medida de segurança, a verificação de outros clientes nesta rede provavelmente está bloqueada. Sua melhor aposta é primeiro tentar executar ping em sua máquina de trabalho local com seu nome de domínio completo e qualificado, ex meucomputador.domínio.local. Se isso não funcionar, então o seu cliente VPN não obtém um servidor DNS do servidor ao se conectar para permitir que você resolva nomes de host nativamente. Isso pode ser corrigido editando a entrada DNS para a interface vpn0 e adicionando o endereço do servidor DNS do seu trabalho no site.
Outra questão é que entre as duas redes VPN e rede de trabalho, pode não haver uma regra de firewall que permita o tráfego ssh. Há muitos problemas possíveis e sua melhor aposta é pedir à pessoa que configurou a VPN/executa o firewall para verificar/adicionar uma regra para você.