Você tcpdump no próprio servidor quando você tenta alcançá-lo a partir da VPN (para se certificar de que o problema está no servidor)?
Estou um pouco confuso sobre onde procurar em seguida. Ao usar o SoftEther IPsec VPN na minha rede, posso acessar todos os servidores na sub-rede principal, exceto um. Quando por trás do firewall principal, o servidor responde a todo o tráfego de rede conforme o esperado. Por favor note que o servidor em questão não possui regras iptables what-so-ever e todas as cadeias estão configuradas para aceitar. Mas, quando estou remoto e me conecto à VPN, esse servidor fica inacessível. Comecei a procurar no servidor VPN, mas ele não tem regras para impedir o acesso. Eu posso tcpdump pacotes no servidor VPN e ver os pedidos indo para o servidor do problema, mas sem respostas. Quando eu ssh hop para o servidor de problemas e tcpdump, eu posso ver os pedidos do nó cliente VPN, mas por algum motivo ou outro, o servidor do problema não está respondendo. hosts.deny está vazio. Onde mais posso ver para onde esses pedidos estão indo? O nó é mais antigo, executando o Linux 2.6.38.
Você tcpdump no próprio servidor quando você tenta alcançá-lo a partir da VPN (para se certificar de que o problema está no servidor)?
Verifique o servidor de encaminhamento de para o cliente - executado no servidor:
ip route get <ClientIP>
Ele deve exibir a interface de tunelamento.
Tags networking linux icmp