服务器 Gind.cn
  1. 服务器 Gind.cn
  3. SSH入思科路由器不工作
Intereting Posts
mysql:我应该将mysql tmpdir从/ tmp更改为/ var / lib / mysql / tmp 没有来自Ubuntu 14.04 LTS服务器客户端机器的SNMP查询响应 AdoDBexception – 2013:在查询期间丢失与MySQL服务器的连接 我怎样才能定期logging最密集的CPU进程? 如何为所有用户创buildExchange服务器规则? Weblogic服务器挂起时,“创build数据源连接池名为” 思科催化剂之间的性能差异? Apache:包括虚拟SSI不适用于CGI脚本 将表单authentication数据库合并在一起 如何使用DNS服务器来创build我的网站的简单HA(高可用性)? 通过将数据复制到新安装来迁移Linux系统 重复的rsync源 PHP-FPM停止响应并死亡 可能通过AWS公布IP? 如何解决为什么我的IIS7站点不是gzip压缩?

SSH入思科路由器不工作

在2800系列路由器上,我曾经可以通过两个公共接口ssh进入,但现在我似乎无法。 其中一个公共接口有一个ACL,另一个目前没有。 当我使用ACL访问ACL时,我看到计数器上ACL的许可规则。 但是,我无法在任何一个界面上telnet到端口22。 我仍然可以使用通过IPSEC VPN隧道的内部接口ssh进入路由器。 任何人都知道可能会发生什么?

这里是一个试图从外部通过internet telnet的debugging日志,12.12.12.12是外部计算机,13.13.13.13也是我telnet的路由器上的公共接口: 

000263: *Sep 15 13:18:46.505 UTC: IP: tableid=0, s=12.12.12.12 (FastEthernet0/1/0), d=13.13.13.13 (FastEthernet0/1/0), routed via RIB 000264: *Sep 15 13:18:46.505 UTC: IP: s=12.12.12.12 (FastEthernet0/1/0), d=13.13.13.13 (FastEthernet0/1/0), len 60, rcvd 3 000265: *Sep 15 13:18:46.505 UTC: TCP src=48143, dst=22, seq=1929678540, ack=0, win=5840 SYN 000266: *Sep 15 13:18:46.505 UTC: IP: tableid=0, s=13.13.13.13 (local), d=12.12.12.12 (FastEthernet0/1/0), routed via FIB 000267: *Sep 15 13:18:46.509 UTC: IP: s=13.13.13.13 (local), d=12.12.12.12 (FastEthernet0/1/0), len 44, sending 000268: *Sep 15 13:18:46.509 UTC: TCP src=22, dst=48143, seq=3745978889, ack=1929678541, win=4128 ACK SYN 000269: *Sep 15 13:18:48.509 UTC: IP: tableid=0, s=13.13.13.13 (local), d=12.12.12.12 (FastEthernet0/1/0), routed via FIB 000270: *Sep 15 13:18:48.509 UTC: IP: s=13.13.13.13 (local), d=12.12.12.12 (FastEthernet0/1/0), len 44, sending 000271: *Sep 15 13:18:48.509 UTC: TCP src=35, dst=48143, seq=3745978889, ack=1929678541, win=4128 ACK SYN 000272: *Sep 15 13:18:49.501 UTC: IP: tableid=0, s=12.12.12.12 (FastEthernet0/1/0), d=13.13.13.13 (FastEthernet0/1/0), routed via RIB 000273: *Sep 15 13:18:49.501 UTC: IP: s=12.12.12.12 (FastEthernet0/1/0), d=13.13.13.13 (FastEthernet0/1/0), len 60, rcvd 3 000274: *Sep 15 13:18:49.501 UTC: TCP src=48143, dst=22, seq=1929678540, ack=0, win=5840 SYN 000275: *Sep 15 13:18:49.501 UTC: IP: tableid=0, s=13.13.13.13 (local), d=12.12.12.12 (FastEthernet0/1/0), routed via FIB 000276: *Sep 15 13:18:49.501 UTC: IP: s=13.13.13.13 (local), d=12.12.12.12 (FastEthernet0/1/0), len 40, sending 000277: *Sep 15 13:18:49.501 UTC: TCP src=22, dst=48143, seq=3745978889, ack=1929678541, win=4128 ACK

更新:
也许是一个NAT问题?

上面的show ip nat trans的输出是: 

 tcp 11.11.11.11:22 14.14.14.14:22 12.12.12.12:42884 12.12.12.12:42884

其中14.14.14.14是路由器上的另一个公共接口。

检查事项:

  • 在路由器上,执行debug ip ssh然后terminal监视器 ,然后尝试连接。
  • 在客户端使用debugging。 用OpenSSH,用-v标志运行它。 使用PuTTY,在尝试连接之前,转到Logging并selectSSH Packets 。 我可以想象其他SSH客户端也有debugging机制,但这些是我最常用的两个。

两者的组合应该会给你一些指示连接被卡住的地方。

此外,请确保你做完undebug ip ssh

凯尔,一个NAT问题可能,虽然很难说没有看到configuration。

帮助排除故障的好方法是使用路由器的外部IP创build访问列表,然后启用该ACL的NATdebugging。 例如: 

 R> enable R# conf t ! XXX is the number of an unused access-list R(config)# access-list XXX permit 13.13.13.13 0.0.0.0 R(config)# ^Z ! XXX is the ACL defined above R# debug ip nat XXX R# term monitor

完成后: 

 R# no access-list XXX !Removing the ACP should automatically turn off NAT debugging for it but to be thorough R# no debug ip nat XX