새 서브넷의 시스템에 대한 SSH - 연결 시간 초과

tag-icon tag-icon linux ssh timeout
새 서브넷의 시스템에 대한 SSH - 연결 시간 초과

저는 RHEL4와 RHEL5를 사용하고 있습니다.

최근 172.16.32.0/24를 사용하여 새로운 Linux 시스템 세트가 설정되었습니다. 기존 RHEL 시스템은 172.16.1.0/22 ​​및 172.16.4.0/22에서 실행됩니다. 172.16.4.39에서 172.16.1.1로 ssh를 시도하면 문제가 없습니다.

> traceroute 172.16.1.156
traceroute to 172.16.1.156 (172.16.1.156), 30 hops max, 46 byte packets
 1  swt0 (172.16.4.240)  1.396 ms  1.380 ms  1.758 ms
 2  172.16.1.156 (172.16.1.156)  579.076 ms  573.315 ms  574.878 ms

새 머신에 SSH를 연결하면 해당 머신에 대한 경로를 추적할 수 있지만 SSH 시간 초과가 발생합니다.

> traceroute 172.16.32.11
traceroute to 172.16.32.11 (172.16.32.11), 30 hops max, 46 byte packets
 1  swt0 (172.16.4.240)  5.968 ms  1.641 ms  1.476 ms
 2  * * *     <----- could be misconfiguration, not sure how to troubleshoot this.
 3  172.16.32.11 (172.16.32.11)  273.330 ms  271.820 ms  274.223 ms

> ssh -v -v -v 172.16.32.11
OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 172.16.32.11 [172.16.32.11] port 22.
debug1: connect to address 172.16.32.11 port 22: Connection timed out
ssh: connect to host 172.16.32.11 port 22: Connection timed out

스위치(swt0)와 방화벽에 유사한 경로를 추가하여 172.16.32.0/24가 동일한 게이트웨이 172.16.5.253을 가리키도록 했습니다. 또한 172.16.4.39(ssh를 시도 중인 머신)의 호스트.허용 파일에 새 행을 추가했습니다.

> cat /etc/hosts.allow
ALL: 127.0.
ALL: 172.16.0.0/255.255.252.0
ALL: 172.16.4.0/255.255.252.0
ALL: 172.16.24.0/255.255.252.0
ALL: 172.16.32.0/255.255.255.0

172.16.4.0/22 ​​172.16.32.0/24 사이에서 ssh가 작동하도록 하려면 어떤 다른 파일을 확인/변경해야 하는지 제안해 주실 수 있나요?

핑 출력 및 route -n:

> route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.4.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         172.16.4.240    0.0.0.0         UG    0      0        0 eth0

> ping 172.16.32.11
PING 172.16.32.11 (172.16.32.11) 56(84) bytes of data.
64 bytes from 172.16.32.11: icmp_seq=0 ttl=62 time=269 ms
64 bytes from 172.16.32.11: icmp_seq=1 ttl=62 time=259 ms
64 bytes from 172.16.32.11: icmp_seq=2 ttl=62 time=269 ms
64 bytes from 172.16.32.11: icmp_seq=3 ttl=62 time=268 ms

--- 172.16.32.11 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 259.331/266.884/269.777/4.408 ms, pipe 2

답변1

두 네트워크 사이의 라우터에 액세스할 수 있는 포트를 제한하는 방화벽이 있을 수 있습니까? 방화벽에서는 ICMP 패킷(ping) 전송을 허용하지만 SSH 패킷 전송은 허용하지 않을 수 있습니다. 172.16.32.11에서 포트 스캔을 시도하십시오.

nmap 172.16.32.11

도달할 수 있는 포트와 방화벽에 의해 차단된("필터링") 포트가 표시되어야 합니다.

> ping 172.16.32.11
PING 172.16.32.11 (172.16.32.11) 56(84) bytes of data.
64 bytes from 172.16.32.11: icmp_seq=0 ttl=62 time=269 ms

그런데 이 지연이 다 무슨 일이에요? 네트워크 연결이 느린가요? 아니면 다른 문제로 인한 증상인가요? LAN에서 대기 시간은 1밀리초 미만이어야 합니다.

관련 정보