SSH не работает через VPN

Question

У меня есть Ubuntu Server 12.04 под управлением OpenVPN и OpenSSH. Я установил OpenVPN на компьютере с Windows на работе и создал соединение. Я могу пинговать взад-вперед между машинами, но когда я пытаюсь войти по SSH, соединение не проходит. Я не верю, что это проблема с брандмауэром. Если я подключаюсь напрямую к общему IP-адресу, порту, перенаправленному через мой маршрутизатор, я могу подключиться без проблем.

Когда я подключаюсь через VPN, мой сервер регистрирует

Aug 17 17:03:21 alfred sshd[5615]: fatal: Read from socket failed: Connection reset by peer [preauth]

Замазки

2013-08-17 17:02:49 Looking up host "172.24.0.1"
2013-08-17 17:02:49 Connecting to 172.24.0.1 port 22
2013-08-17 17:02:49 Server version: SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1.1
2013-08-17 17:02:49 Using SSH protocol version 2
2013-08-17 17:02:49 We claim version: SSH-2.0-PuTTY_Release_0.62
2013-08-17 17:02:49 Doing Diffie-Hellman group exchange
2013-08-17 17:02:49 Doing Diffie-Hellman key exchange with hash SHA-256
2013-08-17 17:03:08 Network error: Software caused connection abort

Как я могу исправить эту проблему? Я надеюсь запустить несколько служб на этом сервере, не открывая много портов публично.

Answer 1

Я нашел исправление, связанное с MTU моих ссылок. Я заметил на моем сервере интерфейс eth0, что mtu был 576, но по умолчанию openVPN - 1500

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 576 qdisc mq state UP qlen 1000
link/ether 00:13:72:84:cd:49 brd ff:ff:ff:ff:ff:ff

22: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
link/none

Я добавил следующее в мой server.conf и client.conf

fragment 500
mssfix 500

Это не похоже на идеальное решение, но теперь я могу использовать SSH по своему туннелю. Другие службы также работают. Я мог бы поэкспериментировать с исправлением моего интерфейса eth0, чтобы использовать больший MTU, но я не совсем понимаю все последствия работы с этим сетевым материалом.