SSH para clientes na VPN - conexão recusada

Estou tentando configurar uma rede OpenVPN e permitir que os computadores dessa rede façam SSH uns aos outros. O motivo dessa configuração é que um dos computadores tem uma conexão DHCP e está atrás de um roteador cujas portas eu não tenho acesso. Todos os computadores estão executando o Ubuntu 14.04 LTS Server.

Temos três máquinas:

• Máquina A: OpenVPN Server
• Máquina B: Cliente OpenVPN, Servidor SSH
• Máquina C: Cliente OpenVPN, Cliente SSH tentando se conectar à Máquina B.

Eu posso conectar-me a B ao passar pela conexão normal (não-VPN), mas a conexão é recusada quando passada pela VPN. De B /var/log/syslog : Connection from C refused by tcp_wrappers . Da saída SSH do C verbose: ssh_exchange_identification: read: Connection reset by peer .

Aqui estão as informações que tenho:

• O OpenVPN usa o UDP
• Em B, o SSH está escutando em *: ssh, ::: ssh e :: 1: 6010
• Os clientes VPN são visíveis entre si
• Em B, a porta 22 é desbloqueada (nmap de C mostra 22 como aberto)
• C usa o mesmo certificado para as duas conexões SSH
• B está conectado a A por meio de uma conexão Ethernet direta (endereço 10.1.1.x). Os endereços de VPN estão em (10.8.0.x) e são corrigidos.
O firewall de software da
• B está desativado (há um firewall rígido, mas como podemos executar o SSH sem a VPN, não acho que seja o problema).

Minha pergunta: Como posso me conectar ao B via SSH de C até a VPN? Com base nas informações acima, há algo que estou negligenciando que está impedindo que a conexão seja estabelecida?

Obrigado.