SSH 到新子网中的计算机 - 连接超时

tag-icon tag-icon linux ssh timeout
SSH 到新子网中的计算机 - 连接超时

我正在使用 RHEL4 和 RHEL5。

最近使用 172.16.32.0/24 设置了一组新的 Linux 计算机。现有的 RHEL 计算机在 172.16.1.0/22 和 172.16.4.0/22 上运行。当我尝试从 172.16.4.39 ssh 到 172.16.1.1 时,没有问题。

> traceroute 172.16.1.156
traceroute to 172.16.1.156 (172.16.1.156), 30 hops max, 46 byte packets
 1  swt0 (172.16.4.240)  1.396 ms  1.380 ms  1.758 ms
 2  172.16.1.156 (172.16.1.156)  579.076 ms  573.315 ms  574.878 ms

如果我 ssh 到任何一台新机器,都会出现 ssh 超时,尽管我可以跟踪路由到它。

> traceroute 172.16.32.11
traceroute to 172.16.32.11 (172.16.32.11), 30 hops max, 46 byte packets
 1  swt0 (172.16.4.240)  5.968 ms  1.641 ms  1.476 ms
 2  * * *     <----- could be misconfiguration, not sure how to troubleshoot this.
 3  172.16.32.11 (172.16.32.11)  273.330 ms  271.820 ms  274.223 ms

> ssh -v -v -v 172.16.32.11
OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 172.16.32.11 [172.16.32.11] port 22.
debug1: connect to address 172.16.32.11 port 22: Connection timed out
ssh: connect to host 172.16.32.11 port 22: Connection timed out

我在交换机 (swt0) 和防火墙上添加了类似的路由,将 172.16.32.0/24 指向同一网关 172.16.5.253。还在 172.16.4.39(我尝试进行 ssh 的计算机)上的hosts.allow 文件中添加了新行。

> cat /etc/hosts.allow
ALL: 127.0.
ALL: 172.16.0.0/255.255.252.0
ALL: 172.16.4.0/255.255.252.0
ALL: 172.16.24.0/255.255.252.0
ALL: 172.16.32.0/255.255.255.0

有什么建议我应该检查/更改哪些其他文件才能使 ssh 在 172.16.4.0/22 172.16.32.0/24 之间工作?

ping 和 的输出route -n

> route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.4.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         172.16.4.240    0.0.0.0         UG    0      0        0 eth0

> ping 172.16.32.11
PING 172.16.32.11 (172.16.32.11) 56(84) bytes of data.
64 bytes from 172.16.32.11: icmp_seq=0 ttl=62 time=269 ms
64 bytes from 172.16.32.11: icmp_seq=1 ttl=62 time=259 ms
64 bytes from 172.16.32.11: icmp_seq=2 ttl=62 time=269 ms
64 bytes from 172.16.32.11: icmp_seq=3 ttl=62 time=268 ms

--- 172.16.32.11 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 259.331/266.884/269.777/4.408 ms, pipe 2

答案1

两个网络之间的路由器是否可能有防火墙限制您可以访问哪些端口?防火墙可能允许您发送 ICMP 数据包 (ping),但不允许发送 ssh 数据包。尝试对 172.16.32.11 进行端口扫描:

nmap 172.16.32.11

它应该显示它可以到达哪些端口,以及哪些端口被防火墙阻止(“过滤”)。

> ping 172.16.32.11
PING 172.16.32.11 (172.16.32.11) 56(84) bytes of data.
64 bytes from 172.16.32.11: icmp_seq=0 ttl=62 time=269 ms

嗯,这些延迟是怎么回事?网络是否连接速度较慢,或者这是否是另一个问题的可能症状?在 LAN 中,延迟应该小于 1 毫秒。

相关内容