|
|
发现一个ssh登入的奇怪现象,先跟大家说下我们的网络环境:
我们有内网和外网两个物理上隔离的网段,我们用两根网络线切换连接两个网络环境。为了切换的方便,我们的网管将两个物理网的网关IP设成相同的IP地址,这样工作微机切换时只要运行arp -a -d 就可以在另一个网段工作了(清空MAC列表,这样就不需要设双IP了)。
故障现象是这样的:
我有一个FreeBSD的网桥式防火墙,做为我的专用防火墙,经常跟随我的微机切换网段。
我发现用ssh客户端软件登入BSD主机时提示login as:,输入用户名后,要过很久(n个分钟)才提示Password:,甚至有时候timeout,根本无法登入。这个问题长期困扰着我,升级过sshd也毫无起色。
有一次我在等待ssh登入时,同时在BSD的控制台运行了arp -a -d清空了arp列表,忽然发现客户端那边马上就提示Password:,我马上意识到ssh登入也许与MAC地址有关,是与客户端MAC相关还是与网关MAC相关呢?我把客户机的MAC输入arp静态表,可是故障依旧,可见ssh登入与网关MAC相关。
而且并不是arp -a -d清空arp表就可以了,确切的说如果arp表是空的问题依旧,只有在arp表中的网关对应的MAC地址是正确的,问题才消除。
我查阅了ssh的相关资料,都找不到ssh与MAC地址之间的关系。
请问哪位也曾遇到类似问题,或者哪位能帮我分析下“ssh登录认证过程与网关MAC地址的关系”? |
|
IP卡
狗仔卡
发表于 2004-5-28 17:05:41
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主