SSH an Clients in VPN - Verbindung abgelehnt


0

Ich versuche, ein OpenVPN-Netzwerk einzurichten und Computern in diesem Netzwerk SSH zu erlauben. Der Grund für dieses Setup ist, dass einer der Computer über eine DHCP-Verbindung verfügt und sich hinter einem Router befindet, auf dessen Ports ich keinen Zugriff habe. Auf allen Computern läuft Ubuntu 14.04 LTS Server.

Wir haben drei Maschinen:

  • Maschine A: OpenVPN-Server
  • Maschine B: OpenVPN-Client, SSH-Server
  • Maschine C: OpenVPN-Client, SSH-Client, der versucht, eine Verbindung zu Maschine B herzustellen

Ich kann eine Verbindung zu B herstellen, wenn ich die normale Verbindung (keine VPN-Verbindung) durchgehe, die Verbindung wird jedoch abgelehnt, wenn sie durch das VPN geleitet wird. Von B /var/log/syslog: Connection from C refused by tcp_wrappers. Von C verbose SSH-Ausgabe: ssh_exchange_identification: read: Connection reset by peer.

Hier ist die Info, die ich habe:

  • OpenVPN verwendet UDP
  • Bei B hört SSH auf *: ssh, ::: ssh und :: 1: 6010
  • VPN-Clients sind für einander sichtbar
  • Auf B ist der Port 22 nicht gesperrt (nmap von C zeigt 22 als offen)
  • C verwendet dasselbe Zertifikat für beide SSH-Verbindungen
  • B ist über eine direkte Ethernet-Verbindung (Adresse 10.1.1.x) mit A verbunden. VPN-Adressen sind in (10.8.0.x) und sind festgelegt.
  • Die Softwarefirewall von B ist deaktiviert (es gibt eine harte Firewall, aber da wir SSH ohne VPN durchlaufen können, glaube ich nicht, dass dies das Problem ist).

Meine Frage: Wie kann ich von C aus via VPN über SSH eine Verbindung zu B herstellen? Gibt es aufgrund der obigen Informationen etwas, das ich übersehe, was den Aufbau der Verbindung verhindert?

Vielen Dank.

Antworten:


0

Wenn ich die Frage gut verstehe,

Verbindung von C abgelehnt von tcp_wrappers

zeigt auf den Punkt, warum die Verbindung abgelehnt wird. Was ist der Inhalt Ihrer Dateien? /etc/hosts.deny und /etc/hosts.allow?


/etc/hosts.deny ist alle Kommentare und /etc/hosts.allow hat sendmail: all
LexH

nur um sicher zugehen. Ist es wirklich auf Maschine B, wo diese Nachricht erschien?
Jakuje

Ja, die Nachricht wurde auf Maschine B (SSH-Server) angezeigt und lehnte die Verbindung von der VPN-Adresse von C ab.
LexH

Ich meinte die Dateien, wenn sie auf Maschine B sind. Ändert sich etwas, wenn Sie alles auskommentieren / leer lassen?
Jakuje

Ja, sie sind auf B. Alles zu kommentieren hat keine Auswirkung.
LexH
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.