Я пытаюсь настроить сеть OpenVPN и разрешить компьютерам в этой сети использовать SSH друг другу. Причиной такой настройки является то, что один из компьютеров имеет соединение DHCP и находится за маршрутизатором, к портам которого у меня нет доступа. Все компьютеры работают под управлением Ubuntu 14.04 LTS Server.
У нас есть три машины:
- Машина A: Сервер OpenVPN
- Компьютер B: Клиент OpenVPN, Сервер SSH
- Компьютер C: клиент OpenVPN, клиент SSH пытается подключиться к компьютеру B.
Я могу подключиться к B при обычном (не VPN) соединении, но соединение пропускается при прохождении через VPN. Из B /var/log/syslog: Connection from C refused by tcp_wrappers . Из подробного вывода SSH C: ssh_exchange_identification: read: Connection reset by peer .
Вот информация, которую я имею:
- OpenVPN использует UDP
- На B SSH прослушивает *:ssh, :::ssh и ::1:6010
- VPN-клиенты видны друг другу
- На B порт 22 разблокирован (nmap из C показывает 22 как открытый)
- C использует один и тот же сертификат для обоих соединений SSH
- B подключен к A через прямое соединение Ethernet (адрес 10.1.1.x). Адреса VPN находятся в (10.8.0.x) и являются фиксированными.
- Программный брандмауэр B отключен (есть жесткий брандмауэр, но, поскольку мы можем использовать SSH через него без VPN, я не думаю, что это проблема).
Мой вопрос: Как я могу подключиться к B через SSH от C через VPN? Основываясь на приведенной выше информации, я что-то пропускаю, что мешает установлению соединения?
Благодарю.