Регистрация Войти
Рейтинг:0
avatar Ubuntu

ssh: подключиться к хосту 192.168.0.200 порт 22: нет маршрута к хосту

флаг kr
sebademasi10

Контекст следующий:

Я установил сервер Ubuntu на устройстве у себя дома и настроил ssh-сервер на этом устройстве. Я могу без проблем подключиться к этому серверу Ubuntu через ssh, если клиентское устройство (ноутбук в моем случае) находится в той же локальной сети. Поскольку я хотел получить доступ к серверу удаленно, я установил openvpn3, это соединение тоже работает нормально. Но когда я пытаюсь подключиться по ssh (подключен к другой сети, назовем «сеть B», чем сервер, но с активным VPN-подключением), я получаю сообщение:

ssh: подключиться к хосту 192.168.0.200 порт 22: нет маршрута к хосту

Я предполагаю, что причина в том, что шлюз сети B пытается маршрутизировать устройства внутри локальной сети B вместо локальной сети сервера. Но мне нужно получить доступ к локальной сети сервера, чтобы подключиться через ssh к моему серверу с частным статическим IP-адресом, который я для него установил.

Публичный IP сервера:

$ curl ifconfig.me
181.31.117.40

Отвечая на @cocomac

Просто чтобы проверить очевидное... это 192.168.0.0. 200 или 192.168.1.200? Обычно 192.168.1.XYZ используется по умолчанию —

Доказательство того, что 192.168.0.200 это IP сервера:

$ IP-адрес
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    ссылка/петля 00:00:00:00:00:00 брд 00:00:00:00:00:00
    инет 127.0.0.1/8 область хоста lo
       valid_lft навсегда
    inet6 :: 1/128 узел области видимости 
       valid_lft навсегда
2: enp37s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel состояние UP группа по умолчанию qlen 1000
    ссылка/эфир 2c:f0:5d:78:39:a8 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.200/24 ​​brd 192.168.0.255 область действия глобальная динамическая enp37s0
       valid_lft 2528 сек. selected_lft 2 528 сек.
    ссылка на область inet6 fe80::2ef0:5dff:fe78:39a8/64 
       valid_lft навсегда

SSH, когда мой ноутбук находится в той же локальной сети:

sebastian@sebastian-Vostro-3405:~$ ssh [email protected] 
Добро пожаловать в Ubuntu 20.04.4 LTS (GNU/Linux 5.4.0-100-универсальный x86_64)

 * Документация: https://help.ubuntu.com
 * Управление: https://landscape.canonical.com
 * Поддержка: https://ubuntu.com/advantage

  Системная информация на 28 февраля 2022 г., 00:54:15 UTC.

  Загрузка системы: 0,09
  Использование /: 13,5% от 97,93 ГБ
  Использование памяти: 45%
  Использование свопа: 0%
  Процессов: 311
  Вошедших пользователей: 0
  IPv4-адрес для br-5c5a41a7cc73: 172.19.0.1
  IPv4-адрес для br-974f16cf42ed: 172.18.0.1
  IPv4-адрес для docker0: 172.17.0.1
  IPv4-адрес для enp37s0: 192.168.0.200

 * Супероптимизирован для небольших пространств — узнайте, как мы уменьшили объем памяти
   занимает меньше места, чем MicroK8, что делает его самым маленьким полноценным K8.

   https://ubuntu.com/blog/microk8s-оптимизация памяти

0 обновления могут быть применены немедленно.


Последний вход: Пн 28 февраля 00:48:56 2022 с 192.168.0.110
sebademasi10@дома:~$

Теперь, перейдя на мой соседская сеть, подключаю мысль VPN:

~$ openvpn3 session-start -c домой 
Использование предварительно загруженного профиля конфигурации «дом»
Путь сеанса: /net/openvpn/v3/sessions/ca62d16csfcfcs43f1sa320s14f8bd92193e
Связанный

Проверьте общедоступный IP-адрес:

sebastian@sebastian-Vostro-3405:~$ curl ifconfig.me
181.31.117.40

IP-маршрут:

$ IP-маршрут
0.0.0.0/1 через 192.168.255.5 dev tun0 
по умолчанию через 192.168.0.1 dev wlp3s0 proto dhcp metric 600 
128.0.0.0/1 через 192.168.255.5 dev tun0 
169.254.0.0/16 dev wlp3s0 метрика ссылки области 1000 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown 
172.18.0.0/16 dev br-aa3d18e9a788 ссылка на область действия ядра src 172.18.0.1 linkdown 
172.19.0.0/16 dev br-7c64d12635b8 ссылка на область действия ядра src 172.19.0.1 linkdown 
172.20.0.0/16 dev br-118925d85563 ссылка на область ядра прото src 172.20.0.1 linkdown 
181.31.117.40 через 192.168.0.1 dev wlp3s0 
192.168.0.0/24 dev wlp3s0 proto kernel scope link src 192.168.0.110 метрика 600 
192.168.255.1 через 192.168.255.5 dev tun0 
192.168.255.4/30 dev tun0 ссылка на область ядра proto src 192.168.255.6

ПРИМЕЧАНИЕ:

  • Сервер VPN работает внутри контейнера Docker.

Я надеюсь, что это легко понять, пожалуйста, не стесняйтесь спрашивать любые другие детали, которые вы считаете необходимыми. Заранее спасибо.

57
0 + 0
cocomac avatar
флаг cn
cocomac
Просто чтобы проверить очевидное... это 192.168.0.0. 200 или 192.168.1.200? Обычно 192.168.1.XYZ используется по умолчанию.
0
Ответить
waltinator avatar
флаг it
waltinator
[Изменить] свой вопрос и показать нам `ip route`. Не отвечайте через "Добавить комментарий".
1
Ответить
флаг kr
sebademasi10
Готово @user68186
0
Ответить
флаг ar
user68186
Я до сих пор не понимаю, что вы пытаетесь сделать. Если вы подключаете свой ноутбук к **соседской сети** и не подключаетесь к VPN, можете ли вы `ssh` подключиться к вашему домашнему серверу Ubuntu, используя внешний IP-адрес вашей домашней сети? Как только вы подключитесь к «домашнему» VPN, сможете ли вы пропинговать «192.168.0.200»? Какова цель «домашней» VPN: (а) получить доступ к Интернету, используя вашего «домашнего» интернет-провайдера в качестве шлюза, или (б) получить доступ к компьютерам в вашей «домашней» сети извне, или и то, и другое (а) и ( б)?
0
Ответить
флаг kr
sebademasi10
@user68186 user68186 Я включил ssh для доступа к серверу в домашней локальной сети, поэтому, если я делаю `ssh [email protected]`, он работает, если клиент подключен к той же локальной сети, что и сервер. Ваш (б) лучше описывает мою цель. На моей работе я могу использовать частный IP-адрес для подключения через ssh, то есть `ssh 10.250.28.28`, к устройствам в той же локальной сети, в которой работает VPN-сервер. Я думаю, мне нужен способ сказать, что 192.168.0.200 находится за пределами локальной сети соседа и принадлежит 185.x.x.x (публичный IP-адрес домашней сети)
0
Ответить
флаг ar
user68186
Пожалуйста, прочитайте [**первую часть** этого ответа](https://askubuntu.com/questions/1267872/remote-desktop-access-between-2-ubuntu-20-04-devices-over-the-internet /1267978#1267978) и убедитесь, что вы настроили свой профиль openvpn для выполнения (b), а не (a). Некоторые маршрутизаторы имеют встроенный VPN-сервер, который позволяет (б) получить доступ к вашей домашней сети.
0
Ответить
флаг ar
user68186
Размещение VPN-сервера внутри док-контейнера добавляет еще один уровень сложности. Также см. [Как включить доступ OpenVPN ТОЛЬКО к внутренней локальной сети] (https://askubuntu.com/questions/776324/how-to-enable-openvpn-access-to-only-the-internal-lan)
0
Ответить
флаг kr
sebademasi10
Честно говоря, я не знаю, как проверить, может ли настроенный мной профиль VPN выполнить ваш вариант (б). Вы можете помочь мне с этим?
0
Ответить
Рейтинг:0
avatar Ubuntu
флаг kr
sebademasi10

Я решил это, вручную добавив (после подключения к VPN) маршрут следующим образом:

ip маршрут добавить 192.168.0.200 через 192.168.255.5

Где:

  • 192.168.0.200 — частный IP-адрес сервера.
  • 192.168.255.5 это IP шлюза в сети сервера

Я понял это, проверив IP-маршрут:

$ IP-маршрут
0.0.0.0/1 через 192.168.255.5 dev tun0 
по умолчанию через 192.168.0.1 dev wlp3s0 proto dhcp metric 600 
128.0.0.0/1 через 192.168.255.5 dev tun0 
169.254.0.0/16 dev wlp3s0 метрика ссылки области 1000 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown 
172.18.0.0/16 dev br-aa3d18e9a788 ссылка на область действия ядра src 172.18.0.1 linkdown 
172.19.0.0/16 dev br-7c64d12635b8 ссылка на область действия ядра src 172.19.0.1 linkdown 
172.20.0.0/16 dev br-118925d85563 ссылка на область ядра прото src 172.20.0.1 linkdown 
181.31.117.40 через 192.168.0.1 dev wlp3s0 
192.168.0.0/24 dev wlp3s0 proto kernel scope link src 192.168.0.110 метрика 600 
192.168.0.200 через 192.168.255.5 dev tun0 
192.168.255.1 через 192.168.255.5 dev tun0 
192.168.255.4/30 dev tun0 ссылка на область ядра proto src 192.168.255.6
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.