Cant SSH over IPSEC

Question

Я нахожусь в AWS, и у меня есть два VPCS между virgina и oregon, и я пытаюсь SSH из любого региона.

Мои правила позволяют все, что нужно, и я могу свистеть

Virgina 
    IPSEC-Machine 10.10.1.47 
    Host-Machine-V 10.10.4.125 

Oregon 
    IPSEC-Machine 10.20.0.97 
    Host-Machine-O 10.20.1.190 

Я могу свистеть между регионами

[ec2-user@ip-10-20-0-97 ~]$ ping 10.10.1.47 
PING 10.10.1.47 (10.10.1.47) 56(84) bytes of data. 
64 bytes from 10.10.1.47: icmp_seq=1 ttl=64 time=60.5 ms 
--- 10.10.1.47 ping statistics --- 
2 packets transmitted, 1 received, 50% packet loss, time 1002ms 
rtt min/avg/max/mdev = 60.560/60.560/60.560/0.000 ms 

SSH, кажется, работает

[ec2-user@ip-10-10-1-47 ~]$ nc -v -w 1 10.20.1.190 -z 22 
Connection to 10.20.1.190 22 port [tcp/ssh] succeeded! 
[ec2-user@ip-10-10-1-47 ~]$ 

Но когда на 10.10.1.47 и я типа ssh 10.20.1.190 он просто висит, и я ничего не получаю. Ключи все правильные, но даже если я получу разрешение, отклоненное в этот момент, я буду счастлив.

Answer 1

Я не совсем уверен, что может быть причиной этого, но здесь есть несколько вещей, чтобы попробовать:

Используйте EC2 имя хоста для подключения - возможно, что-то в решении вызывает проблемы между регионами. Мое единственное догадывание в данный момент состоит в том, что IP-адрес - это действительно чужой сервер в регионе Вирджинии, а не ваш сервер в Орегоне.

Запустите nmap portscanner, чтобы убедиться, что порт открыт. Я видел, что вы использовали netcat, но может помочь соответствующий портсервер.

Запустите ssh -vvv, чтобы получить подробный вывод, это может дать вам некоторую информацию, чтобы выяснить, в чем проблема.