目前,我在 OpenSuSE 13.1 服务器上设置了 VPN 客户端访问第三方远程 Cisco VPN IPSec 服务器。VPN 服务器设置为仅为主机提供访问,并为本地网络提供访问,我设置了带有伪装的 iptables NAT。此外,我在其他工作站上设置了路由,以通过带有 NAT(iptabes)的服务器将流量路由到远程子网。
假设网络图为:
Client alice(192.168.1.2) -- Gateway moon (192.168.1.1/10.0.0.2) | Remote host(10.0.0.3) -- Cisco (10.0.0.1)
目前,我正在使用不同的方法排除 ssh 身份验证失败故障,并发现网关的 sshd 而不是远程主机做出响应。
我正在使用 wireshark 监听流量,看到具有正确 IP 的数据包,例如:
192.168.1.2 >> 10.0.0.3 10.0.0.3 >> 192.168.1.2
当我尝试输入网关的正确登录名/密码时,我进入网关。ssh [email protected]
这怎么可能发生?为什么网关会像主机一样应答?如何修复?