Мне не ясно, как далеко вы продвинулись к вашей цели, поэтому извиняюсь за то, что задал очевидные вопросы, но я начну с конца и буду работать в обратном направлении.
1) Можете ли вы ssh myname@hostname.mydomain.com 2) Можете ли вы ssh myname @ 3) Можете ли вы nslookup hostname.mydomain.com и получите 4) Можете ли вы пинговать 5) Если вы отслеживаете, как близко вы подходите?
5.1) вы добрались до удаленной стороны туннеля 5.2) вы прошли через локальный участок туннеля
Возможно, я говорю бабушке, как сосать яйца, но настройка vpn - это трехэтапный процесс.
1) настроить туннель, либо с созданием конца туннеля при каком-либо событии трафика, либо с постоянно включенным 2) убедиться, что весь трафик, поступающий в туннель, оставляет его с адресом, который можно идентифицировать по тому, что собирается получить его (в вашем случае сервер NATing, но это означает, что удаленные серверы не могут инициировать диалоги с вашей машиной) 3) гарантировать, что трафик, который выходит из удаленной стороны туннеля, может достигнуть его пункта назначения и вернуться обратно. По этой причине я обычно сначала настраиваю ICMP-эхо и оставляю его включенным, чтобы сначала проверить этот этап, если у меня возникнут проблемы.
Просто помните, что traceroute - ваш друг, и вам, скорее всего, понадобится правильно настроить маршрутизацию, чтобы переходить с каждой машины на другую. NAT усложняет то, что, следовательно, когда я в последний раз настраивал VPN, я обеспечил, чтобы частные сети по обе стороны туннеля имели разные сетевые адреса и могли маршрутизировать друг друга (в моем случае у меня было 192.168.Топор и 192.168.Bx и 192,168.Cx все отскакивают от одного общедоступного сервера, где каждому требовался NAT из разных веб-сайтов для доступа в Интернет. Это означало, что было намного проще сообщать каждому локальному DHCP-серверу, добавлять маршруты в другие сети через локальную точку входа в туннель).
Надеюсь, это поможет, извините, если это просто изложение того, что вы уже знали.
