Tenho uma configuração VPN gateway a gateway entre meu roteador Linksys RV042 e uma VPN Cisco.
Consigo fazer SSH em qualquer máquina dentro da VPN da minha rede. Mas nenhuma das máquinas dentro da VPN pode iniciar um SSH na minha rede. Parece que eles bloquearam até mesmo todas as solicitações de ping para o meu gateway de rede.
Este é o requisito: tenho scripts que fazem SSH nas máquinas dentro da VPN e executam uma longa consulta mysql. A consulta gera uma saída para um arquivo. O tempo que essas consultas levam é variável. Portanto, tenho um loop em minha máquina que periodicamente faz SSH na máquina VPN e verifica se a consulta foi concluída e extrai o arquivo gerado usando SCP.
Preciso simplificá-lo assim: o script será executado na máquina dentro da VPN e, quando a consulta for concluída, ele fará o SSH na minha máquina e enviará o arquivo gerado.
Obrigado por qualquer ideia.
Responder1
Não estou familiarizado com esses roteadores Linksys. Se eles executam um IOS padrão, meu palpite é que você possui algum tipo de ACL (firewall) instalado. Pode haver qualquer tipo de combinação de ACLs de entrada ou saída em interfaces diferentes, e isso pode não ser óbvio porque elas também podem estar habilitadas para inspeção de IP para permitir determinado tráfego de retorno.
Eu precisaria ver uma configuração, ou uma versão simplificada dela (com IPs públicos alterados) para poder ajudá-lo mais, eu acho.