Estoy intentando configurar una red OpenVPN y permitir que las computadoras de esa red se conecten mediante SSH entre sí. El motivo de esta configuración es que una de las computadoras tiene una conexión DHCP y está detrás de un enrutador a cuyos puertos no tengo acceso. Todas las computadoras ejecutan Ubuntu 14.04 LTS Server.
Disponemos de tres máquinas:
- Máquina A: Servidor OpenVPN
- Máquina B: Cliente OpenVPN, Servidor SSH
- Máquina C: Cliente OpenVPN, Cliente SSH intentando conectarse a la Máquina B.
Puedo conectarme a B cuando paso por la conexión normal (no VPN), pero la conexión se rechaza cuando paso por la VPN. Desde B /var/log/syslog: Connection from C refused by tcp_wrappers. Desde la salida SSH detallada de C: ssh_exchange_identification: read: Connection reset by peer.
Aquí está la información que tengo:
- OpenVPN utiliza UDP
- En B, SSH está escuchando en *:ssh, :::ssh y ::1:6010
- Los clientes VPN son visibles entre sí
- En B, el puerto 22 está desbloqueado (nmap de C muestra 22 como abierto)
- C usa el mismo certificado para ambas conexiones SSH
- B está conectado a A a través de una conexión Ethernet directa (dirección 10.1.1.x). Las direcciones VPN están en (10.8.0.x) y son fijas.
- El firewall del software de B está deshabilitado (hay un firewall rígido, pero como podemos SSH a través de él sin la VPN, no creo que sea el problema).
Mi pregunta: ¿Cómo puedo conectarme a B vía SSH desde C a través de la VPN? Según la información anterior, ¿hay algo que estoy pasando por alto y que impide que se establezca la conexión?
Gracias.
Respuesta1
Si entiendo bien la pregunta,
Conexión desde C rechazada por tcp_wrappers
apunta al punto de por qué se rechaza su conexión. ¿Cuál es el contenido de sus archivos /etc/hosts.denyy /etc/hosts.allow?