web-dev-qa-db-fra.com

Les connexions Cisco SSH et VPN fonctionnent sur un ordinateur portable mais pas sur un autre. Les deux ordinateurs portables utilisant Ubuntu 14.04. Où est la différence?

J'essaie de SSH sur notre serveur universitaire en utilisant une connexion VPN et WIFI.

Le bogue est semblable à celui-ci , bien que différent dans les détails.

Le problème est le suivant:

Mon collègue et moi-même utilisons Ubuntu 14.04 sur deux ordinateurs portables différents.

Je peux SSH sur le serveur en utilisant son ordinateur portable et mes informations de connexion SSH, mais pas avec mon ordinateur portable et mes informations de connexion SSH. Nous utilisons tous les deux un VPN connecté au même réseau WIFI (eduroam) et nous sommes dans le même bureau. Les fichiers de configuration /etc/sysctl.conf et/etc/ssh/ssh_config sont identiques sur les deux ordinateurs portables. Nous utilisons tous les deux le plug-in Cisco VPNC, indispensable pour la connexion à notre réseau VPN.

Les connexions WIFI et VPN fonctionnent bien sur les deux ordinateurs portables. Les deux ordinateurs portables indiquent que le VPN est correctement établi et que le verrou apparaît sur l'icône WIFI dans le coin supérieur droit de l'écran.

Mais lorsque j'essaie de ssh au cluster à partir de mon ordinateur portable, je reçois le message suivant:

ssh: connect to Host “xxx” port 22: Connection timed out

Plus d'informations pouvant être utiles pour décrire le problème:

  1. Mon ordinateur portable peut ssh sur le serveur requis lorsqu'il est connecté via un réseau local au réseau local, mais ne peut pas à nouveau se connecter au cluster lorsqu'il est connecté via WIFI et VPN.

  2. Je peux envoyer avec succès une commande ping au serveur à partir de mon ordinateur portable tout en utilisant une connexion WIFI, avec ou sans VPN.

  3. Mon collègue ne peut pas ssh au cluster en utilisant ses détails SSH et mon ordinateur portable. Il reçoit le même message port 22: expiration de la connexion.

  4. Mon ordinateur portable peut relier SSH avec succès à un autre serveur tout en utilisant ma connexion WIFI (eudoram). Mais ce serveur est différent de celui que je souhaite utiliser sur SSH et il appartient à une autre université ne nécessitant pas de VPN.

  5. J'ai essayé de réinstaller les paquets network-manager-vpnc et openssh-client. Aucun de ceux-ci n'a aidé. Le redémarrage n'a pas aidé.

nmap Donne:

Starting Nmap 6.40 ( http://nmap.org ) at “xxx”
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.06 seconds

nmap -Pn Donne:

Starting Nmap 6.40 ( http://nmap.org ) at “xxx”
Nmap scan report for ...
Host is up.
All 1000 scanned ports on “xxx” are filtered

Nmap done: 1 IP address (1 Host up) scanned in 201.43 seconds

ssh -vvv “xxx” donne

OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to “xxx” [“xxx”] port 22.
debug1: connect to address “xxx” port 22: Connection timed out
ssh: connect to Host “xxx” port 22: Connection timed out
  1. Quel est le problème avec la configuration de mon Ubuntu?

  2. Quels autres fichiers de configuration (tels que /etc/sysctl.conf ou /etc/ssh/ssh_config) puis-je comparer avec les fichiers de l'ordinateur portable de mon collègue pour savoir ce qui est différent?

  3. Comment puis-je tester le fonctionnement de la connexion VPN en dehors du verrouillage en haut à droite indiquant que le VPN est actif?

1
the rose

Pour vous connecter à vpnc sans utiliser le gestionnaire vpnc, installez vpnc à l'aide de

Sudo apt-get install vpnc

Puis créez un fichier mycnf.conf contenant les informations suivantes

IPSec gateway xx.xx.xx.xx
IPSec ID xxx
IPSec secret xxx
Xauth username xxx.xxx
Xauth password xxx

xxx doit être remplacé par votre réseau et les détails de votre compte. Il se peut que vous n'ayez pas besoin d'utiliser tous les paramètres (toutes les lignes) ou que vous deviez ajouter d'autres paramètres (plus de lignes) dans ce fichier. Cela dépend des propriétés de votre réseau.

Puis remplacez le fichier de migration par défaut vpnc en exécutant

Sudo mv mycnf.conf /etc/vpnc/default.conf

Puis connectez-vous avec

Sudo vpnc-connect

Pour déconnecter, utilisez

Sudo vpnc-disconnect

Cela ne donne pas la réponse à la question, mais cela apporte une solution au problème. Apparemment, il y a un problème avec le gestionnaire vpnc basé sur le paquetage network-manager-vpnc. Malheureusement, je n'ai pas pu trouver quoi. Notez également que cette réponse a déjà été publiée ici: étapes de configuration de Cisco VPN . La nouveauté ici est que network-manager-vpnc peut ne pas fonctionner alors que vpnc peut fonctionner.

2
the rose