Я успешно подключился к сети vpn моего рабочего места с помощью openconnect. Я подтвердил, что я подключен, потому что я могу просматривать веб-сайты интрасети. Теперь я пытаюсь подключиться к своей рабочей машине с помощью ssh. Я знаю, что она все еще включена, и я знаю, что на ней запущен sshd. Но использование ее имени хоста приводит к ошибке разрешения DNS. nmapтакже не отображает другие устройства в моей сети. Как мне найти или хотя бы вывести список IP-адресов в сети VPN?
моя попытка сканирования:
$ ip addr
-- snip --
12: vpn0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1406 qdisc fq_codel state UNKNOWN group default qlen 500
link/none
inet 192.168.254.65/32 scope global vpn0
valid_lft forever preferred_lft forever
inet6 fe80::6025:18b4:70c:57b2/64 scope link stable-privacy
valid_lft forever preferred_lft forever
$ nmap -sT 192.168.254.*
Starting Nmap 7.80 ( https://nmap.org ) at 2020-03-17 23:00 CDT
Nmap scan report for 192.168.254.65
Host is up (0.00013s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
4000/tcp open remoteanything
6667/tcp open irc
Nmap done: 256 IP addresses (1 host up) scanned in 5.84 seconds
nmap показывает только мой домашний рабочий стол с запущенными bitlbee и nomachine. Где мой рабочий рабочий стол? Где все остальные компьютеры в сети?
решение1
Проблема в том, что вы сканируете область своей сети в сетевом пуле адресов VPN. Когда сервер VPN выдает адреса подключающимся клиентам (в вашем случае 192.168.254.65), он выдает IP-адреса в другой сети, нежели сегмент, в котором находятся ваши рабочие машины на месте. Когда вы сканируете, вы сканируете только других людей, которые также могут быть в VPN, а не в вашей рабочей сети. В качестве меры безопасности сканирование других клиентов в этой сети, скорее всего, заблокировано. Лучше всего сначала попробовать пинговать свою локальную рабочую машину с ее полным доменным именем, например mycomputer.domain.local. Если это не сработает, значит, ваш клиент VPN не получает DNS-сервер с сервера при подключении, чтобы вы могли разрешать имена хостов изначально. Это можно исправить, отредактировав запись DNS для интерфейса vpn0 и добавив адрес вашего рабочего DNS-сервера на месте.
Другая проблема, как и между двумя сетями VPN и рабочей сетью, может не быть правила брандмауэра, разрешающего трафик ssh. Существует множество возможных проблем, и ваш лучший выбор - попросить человека, который настраивает VPN/запускает брандмауэр, проверить/добавить правило для вас.