1

Находясь в сети. Рассмотрим IP-адрес моей машины 172.10.40.198 с CentOS. Я пытаюсь подключиться к IP-адресам 172.10.40.(200-203), которые установлены как тестовые vms с CentOS на машине с Ubuntu. Другой удаленный компьютер с IP-адресом (172.10.40.205), имеющий CentOS. Я могу пропинговать мою систему через тестовые vms и удаленные m/c (машина), но я не могу сделать обратное.

Итак, что сделал мой ИТ-администратор. Он вошел в 172.10.40.2хх машин ... Делал логин ssh как root на мою машину. После входа в систему через ssh он смог пропинговать 172.10.40.2xx. Затем он сделал логин ssh на все машины, т.е. 172.17.40.2xx. Затем я смог удаленно подключиться к компьютерам 172.17.40.2xx из моей системы, т.е. 172.10.40.198. Но это решило мою проблему на короткое время. На следующий день или через несколько часов я столкнулся с той же проблемой ....

У кого-нибудь есть решение ???

1 ответ1

0

Это звучит как проблема с брандмауэрами.

Все межсетевые экраны (и, конечно, iptables) имеют правила, позволяющие проходить всем пакетам, если они принадлежат УСТАНОВЛЕННОМУ, СВЯЗАННОМУ соединению, что-то вроде этого:

 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

При подключении к вашей машине с одной из виртуальных машин ваш системный администратор точно установил соединение (со стороны брандмауэра), поэтому все пакеты с вашей машины обратно к виртуальным машинам помечаются как УСТАНОВЛЕННЫЕ, СВЯЗАННЫЕ. Через некоторое время соединение прекращается, и брандмауэр не распознает от вас пакеты, принадлежащие к УСТАНОВЛЕННОМУ, СВЯЗАННОМУ соединению, и вы отключаетесь.

Я не могу сказать, находится ли межсетевой экран на виртуальных машинах или на главном компьютере,

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .