не могу установить ssh-соединение через ppp-туннель

[fisher74]

ну и где добавленный маршрут?

[Angle]

пока не добавлял, не работает на узел 192.168.123.201.
С маршрутом

Код: [Выделить]

# ip a; ip -r r
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether 00:02:b3:c6:e8:25 brd ff:ff:ff:ff:ff:ff
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:1d:60:2c:47:50 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.33/24 brd 192.168.0.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::21d:60ff:fe2c:4750/64 scope link
       valid_lft forever preferred_lft forever
14: ppp12: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1446 qdisc pfifo_fast state UNKNOWN group default qlen 3
    link/ppp
    inet 192.168.123.202 peer 192.168.123.201/32 scope global ppp12
       valid_lft forever preferred_lft forever
default via 192.168.0.100 dev eth0  proto static
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.33  metric 1
192.168.123.0/24 dev ppp12  scope link
192.168.123.201 dev ppp12  proto kernel  scope link  src 192.168.123.202
unallocated.unioncom.net.ua via 192.168.0.100 dev eth0  src 192.168.0.33


[fisher74]

а этот узел является самим сервером vpn?
А что в /etc/ssh/sshd_config?

Код: [Выделить]

grep -v "^$\|^#" /etc/ssh/sshd_config

[Angle]

а этот узел является самим сервером vpn?

Да, это домашний роутер. На нем организован и ssh в т.ч.

Код: [Выделить]

# grep -v "^$\|^#" /etc/ssh/sshd_config
Port 5899
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 1024
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin without-password
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
Настройки созданные нетворк-менеджером. Тут ssh работает.

(Нажмите, чтобы показать/скрыть)

# ip a; ip -r r
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether 00:02:b3:c6:e8:25 brd ff:ff:ff:ff:ff:ff
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:1d:60:2c:47:50 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.33/24 brd 192.168.0.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::21d:60ff:fe2c:4750/64 scope link
       valid_lft forever preferred_lft forever
16: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc pfifo_fast state UNKNOWN group default qlen 3
    link/ppp
    inet 192.168.123.202 peer 192.168.123.201/32 brd 192.168.123.202 scope global ppp0
       valid_lft forever preferred_lft forever
default via 192.168.0.100 dev eth0  proto static
host-176-38-138-69.la.net.ua via 192.168.0.100 dev eth0  src 192.168.0.33
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.33  metric 1
192.168.123.0/24 dev ppp0  scope link
192.168.123.201 dev ppp0  proto kernel  scope link  src 192.168.123.202
unallocated.unioncom.net.ua via 192.168.0.100 dev eth0  proto static
unallocated.unioncom.net.ua via 192.168.0.100 dev eth0  src 192.168.0.33

[fisher74]

Гхм-ммм... неужели mtu виноват в проблемах с ssh?
Попробуйте снизить

mtu 1400

[AnrDaemon]

Прежде чем играться с МТУ, можно попробовать… поиграться с МТУ
Только не на VPN сервере, а на соединении.

Код: [Выделить]

*mangle
:OUTPUT ACCEPT [7754988:4075386997]
-A OUTPUT -o ppp+ -p tcp -m tcp --dport 22 --tcp-flags SYN,RST SYN -m tcpmss --mss 1341:1500 -j TCPMSS --set-mss 1340
COMMIT
Пользователь решил продолжить мысль 17 Ноября 2015, 21:23:27:Кстати! У меня с VPN как раз была проблема с форвардом соединений через гейт.
Для подключения к самому гейту MTU, выставленного в параметрах PPP было достаточно, но вот для проброса в сеть - пришлось дополнительно прижимать. До сих пор всё без сбоев работает.

[Angle]

Спасибо. mtu 1400 решило проблему.