У меня LAN_1 и LAN_2 связаны с туннелем openvpn, завершенным на паре маршрутизаторов SOHO, на которых запущен busybox.
Одна из целей vpn - разрешить клиентам как в LAN_1, так и в LAN_2, администрировать два маршрутизатора, поэтому соединение telnet / ssh должно быть установлено от каждого клиента к каждому маршрутизатору. Демоны telnet / ssh работают нормально - когда client_1 подключается к router_1 в LAN_1, он работает, то же самое для client_2 с router_2 в LAN_2. Проблемы возникают, когда TCP-соединение пересекает туннель vpn. Странно то, что if (server_X - это общий хост, принимающий соединение в LAN_X):
Я бы действительно хотел установить openvpn в маршрутизируемом режиме, потому что я не хочу, чтобы мусор L2 обременял паршивые восходящие каналы ADSL, но пока это не вариант, потому что мне нужно иметь доступ к демонам управления маршрутизатором. Есть ли опыт по такой проблеме? вот трассировка wirehark. Я мало что знаю о TCP RST, возможно, openvpn routed испортился с обработкой сокета busybox?
спасибо г.
Скорее всего, в router_2 есть правила брандмауэра, которые предотвращают доступ SSH из пространства IP-адресов, используемого туннелем в маршрутизируемом режиме.
Проверьте брандмауэр в router_2.