Страница 1 из 1
SSH конфликтует при подключении ВПН
Добавлено: 13 дек 2021, 01:36
zhigulich
Всем хорошего вечера!
Есть сетевой вопрос по подключениям в ОС Mint 20.2
Есть удаленный cерв, к которому коннекчусь через ssh, чтобы под его IP получать доступ как клиент для одной программулины.
Т.е. делаю SSH тоннель через plink
plink -ssh XXX.XXX.XXX.XXX -P 2222 -C -N -l log -pw pass -D 127.0.0.1:8000 -v
Все работает, но!
При включении ВПН, ssh-коннект сразу отваливается.
Пытаюсь подключить вновь и вылезает ошибка:
Local port 127.0.0.1:8000 SOCKS dynamic forwarding failed: Cannot assign requested address
ВПН отключаю, и все опять подключается.
На винде ничего подобного не было, все работало совместно без проблем 3 с лишним года.
Подскажите, куда копать этот конфликкт и где его исправить?
SSH конфликтует при подключении ВПН
Добавлено: 13 дек 2021, 02:32
madesta
М.б. попробовать выключить IPv6 ? Типа добавить в настройку:
$ xed ~/.ssh/config
Host *
AddressFamily inet
SSH конфликтует при подключении ВПН
Добавлено: 13 дек 2021, 10:26
zhigulich
madesta писал(а): ↑13 дек 2021, 02:32
М.б. попробовать выключить IPv6 ? Типа добавить в настройку:
Это делал. Изменений нет.
SSH конфликтует при подключении ВПН
Добавлено: 13 дек 2021, 16:02
Chocobo
zhigulich, plink выдает какой-нибудь сопроводительный текст к твоей ошибке, что ему там не нравится?
Да и вообще, к чему лишняя обертка которая вызовет ssh, если можно все сделать напрямую) Может хоть дебагнуть проще будет.
SSH конфликтует при подключении ВПН
Добавлено: 13 дек 2021, 18:53
zhigulich
Я не совсем понимаю, как сделать это средствами ssh
На win всегда plink юзал
Как должна выглядеть команда -
plink -ssh XXX.XXX.XXX.XXX -P 2222 -C -N -l log -pw pass -D 127.0.0.1:8000 -v
?
SSH конфликтует при подключении ВПН
Добавлено: 13 дек 2021, 19:00
Chocobo
Синтаксис похожий и там)
Вот
тут описывал как-то поднятие socks
добавь тоже ключ
-v а лучше даже
-vvv для более подробного выхлопа и покажи тут если будет ошибка
SSH конфликтует при подключении ВПН
Добавлено: 03 авг 2024, 16:52
CaMINTcadze
Всем привет, столкнулся с такой же ошибкой при попытке прокладки SSH-тоннелей, при включенном ВПН.
Вчера поставил Amnexiz с протоколом Xray (он работает через порт 443), но суть в том, что изначально все ок работало почти сутки, пока не закрыл крышку ноута.
Т.е. всё работало отлично до момента засыпания минта, после пробуждения до SSH уже не достучаться.
Код: Выделить всё
~$ plink -ssh XX.XX.XX.XX -P 22 -C -N -l admin -pw admin -D 127.0.0.1:8000 -v -no-antispoof
Подключение идет, а в конце вылезает ошибка вылезает ошибка.
Код: Выделить всё
Local port 127.0.0.1:8000 SOCKS dynamic forwarding failed: Cannot assign requested address
Посмотрел нетстат
Код: Выделить всё
jmint@jminter:~$ netstat -anp | grep 127.0.0.1
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
tcp 0 0 127.0.0.1:10808 0.0.0.0:* LISTEN 4398/xray
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:9485 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:48142 127.0.0.1:10808 ESTABLISHED -
tcp 0 0 127.0.0.1:10808 127.0.0.1:48142 ESTABLISHED 4398/xray
tcp 0 0 127.0.0.1:44512 127.0.0.1:10808 TIME_WAIT -
tcp 0 0 127.0.0.1:44496 127.0.0.1:10808 TIME_WAIT -
tcp 0 0 127.0.0.1:52494 127.0.0.1:10808 TIME_WAIT -
tcp 0 0 127.0.0.1:41176 127.0.0.1:10808 ESTABLISHED -
tcp 0 0 127.0.0.1:10808 127.0.0.1:41176 ESTABLISHED 4398/xray
tcp 0 0 127.0.0.1:60716 127.0.0.1:10808 TIME_WAIT -
tcp 0 0 127.0.0.1:59284 127.0.0.1:10808 TIME_WAIT -
udp 0 0 127.0.0.1:10808 0.0.0.0:*
SSH конфликтует при подключении ВПН
Добавлено: 03 авг 2024, 22:11
Chocobo
CaMINTcadze, не достучаться до того ноута который уходил спать?
SSH конфликтует при подключении ВПН
Добавлено: 03 авг 2024, 22:53
CaMINTcadze
Chocobo писал(а): ↑03 авг 2024, 22:11
CaMINTcadze, не достучаться до того ноута который уходил спать?
Мне не создать ssh-тоннель ни с каким сервером, когда я подключаюсь к ВПН со своего ноута.
Если ВПН отключить, то все ок.
Такое ощущение, что ВПН забирает под себя все порты на локалхосте ноута.
Явно что-то в роутинге сбилось, когда я крышку ноута закрыл, не отключившишь от впн. Теперь не понимаю, куда копать.
Если порты просмотреть
lsof -iTCP:8000 -sTCP:LISTEN
lsof -iTCP:8001 -sTCP:LISTEN
lsof -iTCP:8002 -sTCP:LISTEN
...
То ничего по ним не выдает. Нет на них tcp
SSH конфликтует при подключении ВПН
Добавлено: 03 авг 2024, 23:04
Chocobo
CaMINTcadze писал(а): ↑03 авг 2024, 22:53
Явно что-то в роутинге сбилось
на локалхост слишком маловероятно, но текущий роутинг на клиенте можно глянуть в
ip r
а также проверить простым tcp трейсом
traceroute -T -p <port> <ipaddr>
SSH конфликтует при подключении ВПН
Добавлено: 03 авг 2024, 23:30
CaMINTcadze
Конфликт какой-то xray с ssh пробросами. Забил, вернулся на протокол WG. Там проблемы нет.
SSH конфликтует при подключении ВПН
Добавлено: 05 авг 2024, 10:19
Dja
1 - впн должен быть с маршрутом.
2 - уснул - отвалился по таймауту - сам отвал при просыпании не получил поскольку ответ протух.
Я бы не запускал сессий перед сном.
SSH конфликтует при подключении ВПН
Добавлено: 05 авг 2024, 10:29
rogoznik
Dja писал(а): ↑05 авг 2024, 10:19
Я бы не запускал сессий перед сном.
Так у меня запущена сессия - я работал. Затем пошел обедать и закрыл крышку ноута - ноут ушел спать. Предлагаешь каждый раз разрывать подключение к VPN?
SSH конфликтует при подключении ВПН
Добавлено: 05 авг 2024, 10:31
Dja
rogoznik, Если бы он ушел в сон за ночь - я бы понял. Но за время обеда - зачем? ))) Соответствующе настроить параметры энергосбережения.
SSH конфликтует при подключении ВПН
Добавлено: 05 авг 2024, 10:40
rogoznik
Dja писал(а): ↑05 авг 2024, 10:31
Но за время обеда - зачем?
А нафиг он будет стоять активный весь обед, который длится час?
SSH конфликтует при подключении ВПН
Добавлено: 05 авг 2024, 11:36
slant
rogoznik писал(а): ↑05 авг 2024, 10:29
Затем пошел обедать и закрыл крышку ноута - ноут ушел спать. Предлагаешь каждый раз разрывать подключение к VPN?
Оно само порвется. По таймауту. В такой ситуации ноут не может поддерживать соединение (спит), и удаленный сервер его отрубает как неактивное. После выхода ноута из сна НУЖНО переустанавливать соединение. Это нормально как раз.