всем хорошего дня
примечание: я посмотрел эту релевантную ссылку, но она не представляется применимой, поскольку я не пересылаю свой ssh, возможно, между интерфейсами, но это уже сделано
У меня есть удаленный VPS-сервер, его назначение в основном в качестве удобной точки доступа для всех устройств моих коллег, т.е. моего домашнего сервера, мобильного, ноутбука, настольного компьютера и т.д.
Мой openvpn-сервер имеет настроенные параметры client-to-client и ccd , которые работают отлично.
SSH'ing в другое устройство по заданному IP-адресу работает отлично, например
../../.openvpn/ccd/
android-phone
ifconfig-push 10.0.0.34 10.0.0.33
windows-laptop
ifconfig-push 10.0.0.30 10.0.0.29
если оба устройства подключены, то в моем терминале Android,
ssh user@10.0.0.30
Я могу получить доступ к своему ноутбуку без проблем, но пока это мой серверный терминал, сервер означает сервер OpenVPN
ssh user@10.0.0.29
ssh user@10.0.0.30
ssh 10.0.0.29
ssh 10.0.0.30
все дают эту ошибку
ssh: connect to host 10.0.0.29 port 22: Connection timed out
мои iptables следующим образом
iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data /* FTP-Data IN (iface:ALL) */ state NEW,RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp /* FTP-Ctrl IN (iface:ALL) */ state NEW,RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh /* SSH IN (iface:ALL) */ state NEW,RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp /* SMTP IN (iface:ALL) */ state ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:whois /* Whois IN (iface:ALL) */ state NEW,RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere udp spt:domain /* DNS IN (iface:ALL) */ state NEW,RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp spt:http /* HTTP IN {NER}(iface:ALL) */ state NEW,RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp spt:https /* HTTPS IN (iface:ALL) */ state NEW,RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:https /* HTTPS IN (iface:ALL) */ state NEW,RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere udp dpt:ntp /* NTP/OPENVPN IN (iface:ALL) */ state NEW,RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:9800 /* TRANSMISSION IN (iface:ALL) */ state NEW,RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere /* Ping Request/Reply IN (iface:ALL) */ state NEW,RELATED,ESTABLISHED
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere /* Ping Request/Reply OUT (iface:ALL) */
и NAT таблица
iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- 10.0.0.0/24 anywhere to:{openvpn-server}
MASQUERADE all -- 10.0.0.0/24 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
и, наконец, маршрутизация
netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.0.0.2 * 255.255.255.255 UH 0 0 0 tun0
10.0.0.0 10.0.0.2 255.255.255.0 UG 0 0 0 tun0
default * 0.0.0.0 U 0 0 0 venet0
У кого-нибудь есть предложения?