Я создал туннель L2TP / IPSec, и я борюсь с маршрутизацией, я не могу подключиться по SSH к машине в удаленной сети. Моя локальная система - это Debian buster (текущее тестирование).
Вот моя конфигурация локальной сети; интерфейс ppp0
это туннельный интерфейс.
#ip a
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether fc:aa:14:27:3a:bf brd ff:ff:ff:ff:ff:ff
inet 192.168.1.13/24 brd 192.168.1.255 scope global dynamic enp1s0
valid_lft 71692sec preferred_lft 71692sec
inet6 fe80::feaa:14ff:fe27:3abf/64 scope link
valid_lft forever preferred_lft forever
14: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1410 qdisc pfifo_fast state UNKNOWN group default qlen 3
link/ppp
inet 172.16.100.15 peer 10.10.10.10/32 scope global ppp0
valid_lft forever preferred_lft forever
Мне нужно подключиться к 172.16.100.116
сервер внутри сети VPN. Мне нужен только один адрес, остальные коммуникации должны проходить через мой домашний роутер.
Это таблица маршрутизации после создания туннеля:
# ip r
default via 192.168.1.1 dev enp1s0 proto static metric 100
10.10.10.10 dev ppp0 proto kernel scope link src 172.16.100.15
192.168.1.0/24 dev enp1s0 proto kernel scope link src 192.168.1.13 metric 100
Я добавил:
ip r a 172.16.100.116 via 10.10.10.10
Я могу ping
оно не может ssh
(нет маршрута). Я запустил wirehark и увидел, что даже TSP SYN
без ответа (но ICMP
возвращается).
Я также обнаружил, что под Windows SSH работает в этом туннеле, но он передается как полезная нагрузка ESP, но под Linux я получаю TCP SYN при попытке использовать SSH.
Перепробовал около десятка маршрутов, и у меня ничего не получилось. Может кто-нибудь помочь?
К.