我有一个带有 5 个客户端的 OpenVPN 网络。
电脑Arch Linux它托管 OpenVPN 服务器,还托管虚拟机,其中的计算机CentOS它也连接到 OpenVPN 子网。 Windows 8托管虚拟机CentOS。两台机器都连接到OpenVPN。最后一台机器是虚拟机,CentOS它由装有 Ubuntu 14 的计算机托管(未连接到 OpenVPN)。
OpenVPN子网中的所有机器粗体. 所有物理计算机都位于不同的网络中。
问题是,当我使用 nmap 扫描 Windows 及其客户虚拟机时,它说host seems down。
当我强制 namp 扫描特定端口时,它显示filtered状态:
nmap -Pn -p 50010 n3
Starting Nmap 6.46 ( http://nmap.org ) at 2014-06-07 19:49 CEST
Nmap scan report for n3 (10.8.0.3)
Host is up (0.11s latency).
rDNS record for 10.8.0.3: node3.com
PORT STATE SERVICE
50010/tcp filtered unknown
Telnet 也无法连接到该端口
telnet n3 50010
Trying 10.8.0.3...
telnet: Unable to connect to remote host: No route to host
但ss在此主机上显示此端口的正确状态
ss -anp | grep 50010
LISTEN 0 50 10.8.0.3:50010 *:* users:(("java",12310,271))
这可能是什么原因造成的以及如何解决?
编辑
我发现我能够通过 telnet 连接到 ssh 端口:
telnet n3 22
Trying 10.8.0.3...
Connected to n3.
Escape character is '^]'.
SSH-2.0-OpenSSH_5.3
所以看起来这不是 Windows 防火墙的问题。但我不知道可能是什么问题。
nmap前 1000 个端口的结果如下:
nmap -Pn -p 1-1000 n3
Starting Nmap 6.46 ( http://nmap.org ) at 2014-06-07 20:08 CEST
Nmap scan report for n3 (10.8.0.3)
Host is up (0.49s latency).
rDNS record for 10.8.0.3: node3.com
Not shown: 999 filtered ports
PORT STATE SERVICE
22/tcp open ssh
Nmap done: 1 IP address (1 host up) scanned in 77.87 seconds
答案1
要回答您的标题问题,这完全取决于您在哪个端口上运行 OpenVPN。通常,我会在 443 上运行我的 OpenVPN 服务器,因为大多数防火墙都允许该端口通过。不是允许该端口可防止浏览网页时 https 流量通过,因此这是一个非常安全的选择。
最简单的方法是打开 Windows 防火墙离开然后尝试再次连接。如果可以连接,是的,是防火墙的问题。
然而, 那惯于解决您的问题。Telnet 告诉您没有到主机的路由。换句话说,如果这是 VM 设置,则您没有配置为连接到主机的虚拟网络适配器,或者您的路由表需要更新,或者两者兼而有之。