Estou tentando configurar uma rede OpenVPN e permitir que os computadores dessa rede façam SSH entre si. O motivo dessa configuração é que um dos computadores possui uma conexão DHCP e está atrás de um roteador cujas portas não tenho acesso. Todos os computadores estão executando o Ubuntu 14.04 LTS Server.
Temos três máquinas:
- Máquina A: Servidor OpenVPN
- Máquina B: Cliente OpenVPN, Servidor SSH
- Máquina C: Cliente OpenVPN, Cliente SSH tentando se conectar à Máquina B.
Posso me conectar a B ao passar pela conexão normal (não VPN), mas a conexão é recusada quando passa pela VPN. De B /var/log/syslog: Connection from C refused by tcp_wrappers. Da saída SSH detalhada em C: ssh_exchange_identification: read: Connection reset by peer.
Aqui estão as informações que tenho:
- OpenVPN usa UDP
- Em B, o SSH está escutando em *:ssh, :::ssh e ::1:6010
- Os clientes VPN são visíveis uns para os outros
- Em B, a porta 22 está desbloqueada (nmap de C mostra 22 como aberta)
- C usa o mesmo certificado para ambas as conexões SSH
- B está conectado a A através de uma conexão Ethernet direta (endereço 10.1.1.x). Os endereços VPN estão em (10.8.0.x) e são fixos.
- O firewall de software de B está desabilitado (há um firewall rígido, mas como podemos fazer SSH através dele sem a VPN, não acho que seja esse o problema).
Minha pergunta: Como posso me conectar a B via SSH de C através da VPN? Com base nas informações acima, há algo que estou ignorando que está impedindo o estabelecimento da conexão?
Obrigado.
Responder1
Se eu entendi bem a pergunta,
Conexão de C recusada por tcp_wrappers
aponta para o motivo pelo qual sua conexão foi rejeitada. Qual é o conteúdo dos seus arquivos /etc/hosts.denye /etc/hosts.allow?