Desculpe, se o título não estiver claro, aqui está a configuração:
Existe a máquina A , executando o Linux. A faz parte da rede da universidade e possui interface de rede única com IP real. Mas as conexões de fora do campus para a porta 22 (e algumas outras) estão bloqueadas no nível do switch, e isso é impossível de mudar.
A está executando pptpd (localip {realip}, remoteip 10.0.0.100-200) e está NATing todos os clientes conectados (via regra iptables iptables -t nat -A POSTROUTING -o eth1 -s 10.55.248.0/24 -j MASQUERADE ).
É possível enviar ssh para qualquer uma das máquinas da universidade via VPN-tunnel para A , exceto A em si, de fora ( B )
Entendo que não podemos simplesmente alterar a tabela de roteamento em B , já que ela quebraria o túnel, mas eu gostaria de poder ssh para A de B via túnel VPN, já que não pode ter um servidor dedicado para VPN, mas sim usar um dos nós computacionais, que por sua vez precisa estar acessível via ssh.
Então a questão é : é possível de alguma forma forçar parte do tráfego para VPN-server a passar pelo vpn-tunnel para o dito servidor?
Eu entendo que é possível alterar a porta de escuta ssh ou adicionar a regra iptables em B , mas B não é uma única máquina, então pode ser praticamente qualquer sistema operacional (bem, algo improvável a Windows ou Linux, mas de qualquer forma) e pode ser usado por uma pessoa que não esteja disposta a interferir na adição manual de regras de roteamento.