У меня странная проблема с использованием туннельного устройства с новыми версиями OpenSSH. У меня установлена новейшая клиентская и серверная сторона OpenSSH 7.3p1 (Debian), работающая с новейшим ядром Linux (4.7.0), также из репозитория Debian.

Я могу использовать сервер ssh с туннельными устройствами от клиентов со старой версией OpenSSH и более старой версией ядра Linux. Из недавнего клиента я могу использовать туннельные устройства с ssh-серверами, которые тоже старше.

Моя проблема в том, что если я пытаюсь подключиться из новейших клиентских программ к новейшему серверу, то после настройки туннельного устройства я получил (с -vvv) следующее сообщение об ошибке

# ifconfig tun1 10.1.1.1 pointtopoint 10.1.1.2
debug2: channel 0: write failed
debug2: channel 0: close_write
debug2: channel 0: chan_shutdown_write: shutdown() failed for fd 5: Socket operation on non-socket
debug2: channel 0: output open -> closed

Туннель не работает, это означает, что пакеты могут видеть со стороны сервера tcpdump от клиента, но ни один пакет не отправляется с сервера обратно клиенту. Поскольку сервер можно использовать со старого клиента (OpenSSH 7.1p2 с ядром 4.4.0 работает; OpenSSH 7.2p2 с ядром 4.5.0 тоже не работает), он не может быть связан с сервером. В противном случае он также не может быть клиентом, поскольку с более старой версией сервера он также работает нормально. Есть ли подсказка, чтобы решить эту странную проблему? Не существует iptables, который блокирует трафик.

0