Se o ip do seu servidor openvpn é 10.0.0.2 , então execute isto:
iptables -I POSTROUTING -t nat -d 10.0.0.0/24 -j SNAT --to 10.0.0.2
e tente novamente.
Eu tive o mesmo problema antes e, com essa solução, corrigi-lo.
bom dia tudo
nota: Eu dei uma olhada neste link relevante mas não parece aplicável, pois não estou encaminhando meu ssh, talvez entre interfaces, mas isso já foi feito
Eu tenho um servidor VPS remoto, sua finalidade principalmente como um ponto de acesso fácil para todos os meus / colegas dispositivos, ou seja, meu servidor doméstico, celular, laptop, desktop, etc.
Meu servidor openvpn tem as opções client-to-client e ccd configuradas funcionando perfeitamente.
O SSH em outro dispositivo por seu IP fornecido funciona perfeitamente, por exemplo
../../.openvpn/ccd/
android-phone
ifconfig-push 10.0.0.34 10.0.0.33
windows-laptop
ifconfig-push 10.0.0.30 10.0.0.29
se os dois dispositivos estiverem conectados, no meu terminal Android,
ssh [email protected]
Eu posso acessar meu laptop perfeitamente, sem problemas, mas enquanto é meu terminal de servidor, servidor que significa servidor OpenVPN
ssh [email protected]
ssh [email protected]
ssh 10.0.0.29
ssh 10.0.0.30
todos produzem este erro
ssh: connect to host 10.0.0.29 port 22: Connection timed out
meus iptables da seguinte forma
iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data /* FTP-Data IN (iface:ALL) */ state NEW,RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp /* FTP-Ctrl IN (iface:ALL) */ state NEW,RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh /* SSH IN (iface:ALL) */ state NEW,RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp /* SMTP IN (iface:ALL) */ state ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:whois /* Whois IN (iface:ALL) */ state NEW,RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere udp spt:domain /* DNS IN (iface:ALL) */ state NEW,RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp spt:http /* HTTP IN {NER}(iface:ALL) */ state NEW,RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp spt:https /* HTTPS IN (iface:ALL) */ state NEW,RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:https /* HTTPS IN (iface:ALL) */ state NEW,RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere udp dpt:ntp /* NTP/OPENVPN IN (iface:ALL) */ state NEW,RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:9800 /* TRANSMISSION IN (iface:ALL) */ state NEW,RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere /* Ping Request/Reply IN (iface:ALL) */ state NEW,RELATED,ESTABLISHED
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere /* Ping Request/Reply OUT (iface:ALL) */
e tabela NAT
iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- 10.0.0.0/24 anywhere to:{openvpn-server}
MASQUERADE all -- 10.0.0.0/24 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
e por último, roteamento
netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.0.0.2 * 255.255.255.255 UH 0 0 0 tun0
10.0.0.0 10.0.0.2 255.255.255.0 UG 0 0 0 tun0
default * 0.0.0.0 U 0 0 0 venet0
alguém tem alguma sugestão?
Se o ip do seu servidor openvpn é 10.0.0.2 , então execute isto:
iptables -I POSTROUTING -t nat -d 10.0.0.0/24 -j SNAT --to 10.0.0.2
e tente novamente.
Eu tive o mesmo problema antes e, com essa solução, corrigi-lo.
Tags ssh networking openvpn linux