SSH impossible à IP interne

Lisez quelques questions liées ici et ici .

La situation est la suivante: supposons que j'ai un ordinateur A et l' ordinateur B . Je suis en mesure de ssh sur les deux ordinateurs en configurant Déclenchement de port et Transfert de port unique sur mon routeur. Cependant, je ne peux pas utiliser ssh sur l' ordinateur A à partir de l' ordinateur B sans configurer explicitement le transfert de port.

Les deux ordinateurs sont Linux (Ubuntu 3.13, Kali 3.14), routeur AirLive.

Cet ordinateur ou routeur pose-t-il un problème / une mauvaise configuration? Que faut-il définir / configurer pour résoudre ce problème?

linux networking wireless-networking ssh router sitilge
la source

Ont-ils des entrées arp appropriées? Pouvez-vous cingler? pouvez-vous telnet / netcat sur le port 22?

MaQleod

@MaQleod Impossibilité d'envoyer une requête ping à l'hôte de destination - inaccessible, impossible d'établir une connexion telnet - Aucune route à héberger. Pas au courant des entrées arp ... L'adresse IP de l'autre ordinateur n'est pas dans la sortie.

sitilge

S'ils sont sur le même réseau (et je suppose qu'ils le sont) et que vous n'êtes pas en arp, alors rien du passé ne fonctionnera correctement. Donc, pour commencer, quels sont leurs résultats ifconfig? Je m'attendrais à ce qu'ils montrent l'adresse IP / masque comme étant dans le même sous-réseau. Ouvrez deux terminaux sur chaque PC, démarrez un tcpdump en utilisant quelque chose comme tcpdump -i <nom_iface> -n "hôte <autre_PC> et (icmp ou arp)" sur chaque PC, puis dans l'autre fenêtre de chaque PC, en envoyant une commande ping à l'autre PC. . Assurez-vous que 1) chaque PC envoie une émission ARP en demandant l'adresse MAC de l'autre PC et 2) vérifie si cette émission frappe l'autre côté.

MaQleod

Soyons plus explicites, les deux ordinateurs sont-ils sur le même réseau?

Jorge Aldo

Oui, les ordinateurs sont sur le même réseau. Les ifconfigs montrent qu'ils ont un bcast et un masque identiques. Étrange, mais ARP ne se trouve pas, alors je suppose que c'est un problème de routeur.

sitilge

Réponses:

Les ordinateurs situés derrière le routeur sont-ils NAT? Les ordinateurs sont-ils en wifi ou câblés? Ont-ils des adresses IP statiques?

Une "cause possible" pourrait être "l'isolement du client". La plupart des routeurs wifi prennent en charge "l'isolation sans fil" ou "l'isolation du client" en tant que fonction de sécurité. Cela fait en sorte que tous les clients wifi qui se connectent au routeur ne voient aucun autre client sur le réseau. Vérifiez que cette fonctionnalité est désactivée lors des tests.

Remarque: je ne peux pas commenter votre question, sinon j'aurais posé les questions ici. Cela aide à comprendre le réseau que vous avez.

Valentin
la source

Merci, cela pourrait être un problème. Il y avait un "Isolation dans SSID", j'ai essayé d'activer / désactiver / redémarrer le routeur mais sans succès. Y a-t-il quelque chose de semblable à cela parce que je pense que vous êtes sur la bonne voie.

sitilge

Encore une fois, je ne sais pas à quoi ressemble votre réseau. Essayez de connecter les clients au routeur par fil et donnez-leur des adresses IP statiques. De cette façon, nous pouvons réduire le problème.

Valentin

Ce que j’ai essayé, c’est de connecter l’un des ordinateurs au routeur par fil et de laisser l’un d’eux utiliser l’interface sans fil. Je pouvais les arp et ssh les uns aux autres. Et après?

sitilge

Il semble que le routeur dispose d'une certaine forme d'isolation de l'invité wifi. Peut-être que le routeur a d'autres paramètres que vous pouvez modifier? Vous pouvez également essayer un autre routeur si vous en avez un.

Valentin