在成功configuration了我的VPN服务器以连接我的VPN客户端到我的LAN( 使用CentOS FirewallD公开内部LAN到VPN )之后,我发现ping是唯一可行的。 我无法访问任何可以ping通SSH,HTTP,FTP或其他服务的计算机。
一些背景信息:
在服务器上:该机器是运行Tinc VPN的CentOS 7安装。
#firewall-cmd --get-active-zones internal interfaces: eth0 (192.168.178.0/24) external interfaces: vpn (10.0.0.0/24) 客户端是一个Fedora 21机器,可以连接到不同地点的VPN服务器(例如3G)。
[root@chlorine hosts]# ssh 192.168.178.21 ssh: connect to host 192.168.178.21 port 22: No route to host [root@chlorine hosts]# wget 192.168.178.21 --2015-01-06 00:52:50-- http://192.168.178.21/ Connecting to 192.168.178.21:80... failed: No route to host. [root@chlorine hosts]# ping 192.168.178.21 PING 192.168.178.21 (192.168.178.21) 56(84) bytes of data. 64 bytes from 192.168.178.21: icmp_seq=1 ttl=63 time=119 ms 64 bytes from 192.168.178.21: icmp_seq=2 ttl=63 time=135 ms
平到任何机器的作品。 局域网机器也可以ping通VPN机器。 除了ping以外的任何东西都会失败。 至less在客户端似乎不是防火墙问题。 有人有线索吗? 我可以尝试的事情?
PS:从VPN客户端到LAN主机和VPN服务器的LAN端口的路由跟踪:
[alex@chlorine ~]$ traceroute 192.168.178.1 traceroute to 192.168.178.1 (192.168.178.1), 30 hops max, 60 byte packets 1 10.0.0.60 (10.0.0.60) 128.311 ms 130.495 ms 182.502 ms 2 10.0.0.60 (10.0.0.60) 184.198 ms !X 188.066 ms !X 190.507 ms !X [alex@chlorine ~]$ traceroute 192.168.178.47 traceroute to 192.168.178.47 (192.168.178.47), 30 hops max, 60 byte packets 1 192.168.178.47 (192.168.178.47) 127.881 ms !X 129.314 ms !X 133.072 ms !X
跟踪路由中的“!X”似乎意味着“通信行政禁止”,这似乎意味着防火墙问题,但是,我已尽可能禁用/打开防火墙以排除:
VPN服务器:
[root@zinc ~]# firewall-cmd --list-ports --zone=external 1024-65535/tcp 1024-65535/udp [root@zinc ~]# firewall-cmd --list-ports --zone=internal 1024-65535/tcp 1024-65535/udp 656/udp 655/tcp 655/udp 656/tcp
我一直在尝试访问一个Windows防火墙,它的防火墙在192.168.178.37处完全禁用,但是和其他LAN机器一样, 平安工作,其余没有,traceroute说“通讯行政禁止”。 还有什么想法? 感谢你目前的帮助! 这是奇怪的,很难为我正确诊断。
[alex@chlorine ~]$ traceroute 192.168.178.1 traceroute to 192.168.178.1 (192.168.178.1), 30 hops max, 60 byte packets 1 10.0.0.60 (10.0.0.60) 128.311 ms 130.495 ms 182.502 ms 2 10.0.0.60 (10.0.0.60) 184.198 ms !X 188.066 ms !X 190.507 ms !X
X确实意味着“行政上禁止”。 检查VPN服务器和路由器上可能阻塞通信的防火墙规则。