Tenho alguns servidores públicos e estou tentando fazer um túnel através deles para um projeto VPN Multi-Hop. O objetivo final é configurar várias VPNs e encaminhar todo o tráfego (além do tráfego VPN SSH necessário, obviamente) através delas.
Basicamente eu executo "ssh -f -w 1:1 1.1.1.2 1.1.1.1 true" e depois configuro as interfaces do túnel em ambos os lados. Em seguida, defina uma rota estática para que o túnel permaneça ativo e encaminhe o restante do tráfego através do túnel (ele é MASQUERADO para a interface frontal).
Tudo bem com um salto... adicionado um segundo salto. Não está aninhado, mas sim outro túnel do meu primeiro salto para o segundo salto. Eu configurei o roteamento e novamente, está tudo bem. Posso fazer ping no meu terceiro servidor público e o ping segue o caminho do túnel duplo e faz ping no servidor por meio do endereço público do meu último salto. Também posso me conectar a um site através do túnel.
O problema é que assim que tento fazer ssh para o mesmo IP que acabei de fazer ping... o segundo túnel quebra.