我的服务器无法通过ssh连接到ANYTHING EXTERNAL。 我也不能跟踪任何一个。 同一networking上的机器可以通过SSH和traceroute正常工作。 这台机器连接到互联网,因为我可以获取和安装包很好。 我也可以SSH到这台机器。 这只是传出的SSH / traceroute由于某种原因而不起作用。
SSH:
Connection refused administrator@nrj-linux-staging:~$ ssh [email protected] 路由跟踪:
traceroute to testing2.xxxxxxxxxxxxxxxxxxx.com (xxx.xxx.xxx.xxx), 30 hops max, 60 byte packets 1 * * * 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * 11 * * traceroute to www.google.com (74.125.227.50), 30 hops max, 60 byte packets 1 * * * 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * *
用netstat:
administrator@nrj-linux-staging:~$ netstat -l Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 localhost:mysql *:* LISTEN tcp 0 0 localhost:6379 *:* LISTEN tcp 0 0 10.0.0.42:http-alt *:* LISTEN tcp 0 0 *:ftp *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 *:5984 *:* LISTEN tcp6 0 0 [::]:47439 [::]:* LISTEN tcp6 0 0 [::]:tproxy [::]:* LISTEN tcp6 0 0 [::]:ssh [::]:* LISTEN tcp6 0 0 [::]:51774 [::]:* LISTEN udp6 0 0 [::]:33848 [::]:* udp6 0 0 [::]:mdns [::]:* Active UNIX domain sockets (only servers) Proto RefCnt Flags Type State I-Node Path unix 2 [ ACC ] STREAM LISTENING 6938 @/com/ubuntu/upstart unix 2 [ ACC ] SEQPACKET LISTENING 7517 /run/udev/control unix 2 [ ACC ] STREAM LISTENING 7527 /var/run/dbus/system_bus_socket unix 2 [ ACC ] STREAM LISTENING 7850 /var/run/mysqld/mysqld.sock unix 2 [ ACC ] STREAM LISTENING 10483 /var/run/acpid.socket unix 2 [ ACC ] STREAM LISTENING 7889 /home/gitlab/gitlab//tmp/sockets/gitlab.socket
路由表:
administrator@nrj-linux-staging:~$ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.0.0.225 0.0.0.0 UG 100 0 0 eth0 10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
我可以ping通网关:
administrator@nrj-linux-staging:~$ ping 10.0.0.225 PING 10.0.0.225 (10.0.0.225) 56(84) bytes of data. 64 bytes from 10.0.0.225: icmp_req=1 ttl=255 time=0.354 ms 64 bytes from 10.0.0.225: icmp_req=2 ttl=255 time=0.310 ms 64 bytes from 10.0.0.225: icmp_req=3 ttl=255 time=0.314 ms 64 bytes from 10.0.0.225: icmp_req=4 ttl=255 time=0.325 ms 64 bytes from 10.0.0.225: icmp_req=5 ttl=255 time=0.431 ms
此框具有相同的接口configuration。 同样值得注意的是,同一networking上的其他盒子显然有相同的问题。
DNS指向网关。
这个networking上的防火墙设置为允许安全的shell传出,ip传出等。我不知道还有什么需要得到这个工作。 我可以为你提供任何你需要的东西。 我正在使用Windows防火墙与ADSM实用程序的思科防火墙。 谢谢您的帮助
这里是如何configurationNAT现在:
我们有两个网站,我们将它们称为网站a和网站b。
网站b在我们的开发人员工作的大楼内。 网站A是生产,并包含防火墙。 我们的产品的根域名指向服务器“A”的静态全局IP。 在防火墙上,当ssh服务上的stream量被检测为传入到服务器“A”的地址时,它将其转换为保留原始源并将目的地设置为服务器“B”,这是我需要的linux盒子能够保证壳退出到现场“B”。 还有一个NAT规则,用服务器“b”的来源转换输出数据包,使服务器“a”的来源保持原来的目的地。
再次感谢您的帮助
如果所有的子网都不能出去,那可能是防火墙的问题。 由于您使用的是ASDM,因此您具有ASA防火墙。 使用10.0.0.225检查接口上的访问列表(假设这是您的ASA),并确保允许使用ICMP和SSH。 请记住:ASA规则是自动reflection的,意味着任何规则只需要按照它的启动方向设置(从10.0.0.0/24到任何协议ssh和ICMP)。 如果您想检查ASA是否应该转发数据包,您可以使用ASDM工具下的packet tracer 。 两个提示:
Show Animation ,因为它所做的只是显示一个animation,并使您等待更长的时间。