摩托學園討論區

[kewang]

最近才在學校實驗室灌了一台debian

(private 172.19.31.101/public 140.111.79.51)

因為我們學校的網路環境 對內是private IP 對外才是public IP

在實驗室的別台電腦(A)用pietty/putty和browser可以連到172.19.32.101

可是卻沒辦法在(A)用pietty/putty和browser連140.111.79.51



回到家之後

我可以用家裡的電腦(B)用browser連到140.111.79.51

可是卻沒辦法在(B)用pietty/putty連到140.111.79.51

一直給我network error: connection timed out

而且ping 140.111.79.51一直是request timed out



debian的網路環境如下

ifconfig

代碼: 選擇全部

eth0      Link encap:Ethernet  HWaddr 00:10:B5:D4:BD:D3
          inet addr:172.19.32.101  Bcast:172.19.32.255  Mask:255.255.255.0
          EtherTalk Phase 2 addr:65280/59
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:249009 errors:0 dropped:0 overruns:0 frame:0
          TX packets:137544 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0
          RX bytes:170259050 (162.3 MiB)  TX bytes:17613628 (16.7 MiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          EtherTalk Phase 2 addr:0/0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:112 errors:0 dropped:0 overruns:0 frame:0
          TX packets:112 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0
          RX bytes:24980 (24.3 KiB)  TX bytes:24980 (24.3 KiB)


/etc/network/interfaces

代碼: 選擇全部

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
        address 172.19.32.101
        netmask 255.255.255.0
        network 172.19.32.0
        broadcast 172.19.32.255
        gateway 172.19.32.254
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 172.19.1.1
        dns-search niu.edu.tw

iptables -L

代碼: 選擇全部

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


netstat -a | grep ssh

代碼: 選擇全部

tcp        0      0 *:ssh                   *:*                     LISTEN

cat /etc/hosts

代碼: 選擇全部

127.0.0.1       localhost.localdomain   localhost
172.19.32.101   dspic.niu.edu.tw        dspic

/etc/hosts.allow 和 /etc/hosts.deny都是沒有內容



真的是有夠怪~

[d2207197]

是 NAT 機器給 140.111.79.51 這個 IP 的嗎？
在 private 網域中的每台電腦都有一個對應的 public IP 嗎？
問題應該出在那台 NAT 上吧，他是否有把 22 port forward 到你的機器。

[訪客]

是 NAT 機器給 140.111.79.51 這個 IP 的嗎？
在 private 網域中的每台電腦都有一個對應的 public IP 嗎？
問題應該出在那台 NAT 上吧，他是否有把 22 port forward 到你的機器。

不清楚耶~ 這要問電算中心的老師了

你這麼一說 也是有這可能~

我這幾天寫信問問看 後續我會再po

多謝啦~

[jou]

public 140.111.79.51 這一台是您管的嗎？
如果是的話，您可以考慮 VPN 的連線方式安全些。

如果是用 ssh 的方式連，勢必要限制 /etc/hosts.[allow | deny] 的連線來源
可是，如果是動態 ip ，那就有一些問題了。

鳥哥有說過寫一支 script 捉取動態 ip ，然後到 server 端更改防火牆規則
但不知何時有空寫？

[訪客]

忘了上次在哪裡看到的？有一種方式是事先把所有 port 22 DROP 掉, 然後是
waiting 某個 port 例如 8023, 如果有人 telnet 8023, port 22 就會開啟接受連
線, 當然, port 8023 被 telnet 並不會真的讓人以 telnet login, 它只是做為一個
開啟 port 22 的機制. 所以平常有人亂 try port 22 也不會任何反應.
查一下, 如果找到再來 post.

[訪客]

找到了, 在這裡
http://shorewall.net/PortKnocking.html