TL; DR Я не могу подключиться к серверу клиента по VPN клиента из своего дома, но могу из офиса.

Я использую MacOS, и когда я нахожусь в офисе, я могу:

  1. Запустите бродячую коробку на моем компьютере.
  2. Используйте VPNC, чтобы присоединить этот бродячий образ к VPN клиента.
  3. SSH на серверы клиента в этой VPN.

Но когда я беру свой рабочий компьютер домой, я могу сделать только шаги 1. и 2., но не шаг 3.

Замечания:

  1. Другие коллеги могут выполнить шаг 3. из своего дома, не заказывая клиенту ничего дополнительного.
  2. После шагов 1. и 2. дома я могу пропинговать целевой сервер на шаге 3., поэтому я не думаю, что конфигурация безопасности клиента блокирует мой домашний адрес. Я могу подключиться к VPN, а затем клиенту - это IP-адрес 10.0.0x/VPN - сервер клиента не видит, что я дома.
  3. работает ssh user@server просто зависает навсегда.
  4. Если я перейду через «Настройки» -> «Сети» и использую собственный инструмент MacOS для VPN, чтобы поместить весь мой компьютер в VPN (а не просто в бродячую коробку), я смогу подключиться к серверу клиента по ssh.

Я подумал, что, возможно, мой маршрутизатор как-то блокирует исходящее ssh-соединение, но у меня нет никаких правил, блокирующих исходящие соединения. Также, глядя на пункт 4. выше, возможно, что-то есть в конфигурации VPN на моем бродячем ящике, на который я должен смотреть, но AFAIK это то же самое, что и для моих коллег.

У кого-нибудь есть идеи, что мешает мне ходить по SSH?

UDPATE

Вывод запущенного ssh -vvvv 10.0.0.20:

vagrant@deployer:~$ ssh -vvvv 10.0.0.20
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 10.0.0.20 [10.0.0.20] port 22.
debug1: Connection established.
debug1: identity file /home/vagrant/.ssh/id_rsa type -1
debug1: identity file /home/vagrant/.ssh/id_rsa-cert type -1
debug1: identity file /home/vagrant/.ssh/id_dsa type -1
debug1: identity file /home/vagrant/.ssh/id_dsa-cert type -1
debug1: identity file /home/vagrant/.ssh/id_ecdsa type -1
debug1: identity file /home/vagrant/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/vagrant/.ssh/id_ed25519 type -1
debug1: identity file /home/vagrant/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.7
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.2
debug1: match: OpenSSH_6.2 pat OpenSSH* compat 0x04000000
debug2: fd 3 setting O_NONBLOCK
debug3: load_hostkeys: loading entries for host "10.0.0.20" from file "/home/vagrant/.ssh/known_hosts"
debug3: load_hostkeys: found key type ECDSA in file /home/vagrant/.ssh/known_hosts:1
debug3: load_hostkeys: loaded 1 keys
debug3: order_hostkeyalgs: prefer hostkeyalgs: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521
debug1: SSH2_MSG_KEXINIT sent

0