Я немного не понимаю, где искать дальше. При использовании SoftEther IPsec VPN в моей сети я могу получить доступ к каждому серверу в основной подсети, кроме одного. Находясь за основным брандмауэром, сервер отвечает на весь сетевой трафик, как и ожидалось. Обратите внимание, что рассматриваемый сервер не имеет каких-либо правил iptables, и все цепочки настроены на принятие. Но когда я удален и подключаюсь к VPN, этот сервер становится недоступным. Я начал смотреть на VPN-сервер, но у него нет правил для предотвращения доступа. Я могу tcpdump пакеты на VPN-сервере и видеть запросы, идущие к проблемному серверу, но без ответов. Когда я перехожу по ssh к проблемному серверу и tcpdump, я вижу запросы от клиентского узла VPN, но по той или иной причине проблемный сервер не отвечает. hosts.deny пуст. Где еще я могу посмотреть, куда идут эти запросы? Узел более старый, работает под управлением Linux 2.6.38.
Проверить маршрутизацию из от сервера к клиенту - запустить на сервере:
ip route get <ClientIP>
Он должен отображать интерфейс туннелирования.
Вы tcpdump на самом сервере, когда пытались связаться с ним через VPN (чтобы убедиться, что проблема на сервере)?