我遇到了以下问题,我无法理解。
我坐在家里,无法连接到我的工作电脑。公司网络的 VPN 正在运行并且正常工作。我可以连接到另一台机器,然后从这台机器连接到我的工作电脑。
因此,VPN 可以正常工作,工作电脑可以启动并接受连接。但是,当我尝试从家里直接连接到工作电脑时,甚至连 ping 都不起作用。
因此,我遇到了一个奇怪的问题,我可以从机器 A -> C -> B 连接,但不能直接从 A -> B 连接。
我应该从哪里开始挖掘,即哪些日志文件与我的问题相关?
我在家用电脑和工作电脑(即机器 A 和 B)上都使用 Ubuntu 18.04。中间机器运行 CentOS 7。
公司 VPN 由 FortiGate 提供,我使用的是 Fortinet 的 Unix 客户端。
更新以添加:
在机器 A 上路由 -n,即我的家用电脑
x.y.z.0 ?.?.?.? 255.255.255.0 UG 0 0 0 ppp0
在机器 B(我的工作电脑)上路由 -n
x.y.z.0 0.0.0.0 255.255.255.0 U 100 0 0 eno1
在机器 C(工作时的另一台计算机)上路由 -n
x.y.z.0 0.0.0.0 255.255.255.0 U 101 0 0 eno1
引人注目的是我的工作电脑上出现的 UG 标志。
我发现重新启动工作电脑确实有帮助。
随着疫情的持续,居家办公仍在继续。但是,由于我每周只有一部分时间在家办公,所以我经常在办公室,偶尔会重启我的工作电脑,因为有些更新需要重启。
我强烈怀疑,如果在没有实际重新启动工作电脑的情况下进行了足够多的需要重新启动的更新 - 我有时会在我的工作电脑上运行长时间的模拟,因此在一天结束时关闭它是我很少做的事情。
因此,我目前的理论是,有时我的工作电脑处于“已更新但未重新启动”状态,这会阻止通过 VPN 进行 SSH 登录,但仍然可以从公司网络内部(即从另一台机器)进行 SSH 登录。
这有意义吗?
谢谢大家阅读并思考我的问题,即使他们没有发表评论或以其他方式互动。远程 IT 问题(即必须描述而不是向实际旁观者演示的问题)非常困难。首先,要正确描述;其次,要传达足够的信息,让任何人都能找到答案。