не подключиться по ssh внутри openvpn-туннеля

[kolesov]

Всем привет!

Есть две стороны - Openvpn-server и OpenVpn-client.
На стороне сервера - городской Интернет-локалка, подключен по меди.
На стороне клиента - 4G роутер, за ним miniITX-ПК, с настроенным openvpn-client.

Настроена связность - клиент и сервер пингуют друг-друга.
Порты доступны.
Например с сервера:

Код: [Выделить]

root@chevengur:/etc/openvpn# telnet 192.168.51.9 22
Trying 192.168.51.9...
Connected to 192.168.51.9.
Escape character is '^]'.
SSH-2.0-OpenSSH_9.2p1 Debian-2+deb12u5

С клиента картина такая же.

Но при попытке подключения с хоста сервера вижу такое:

Код: [Выделить]

root@chevengur:/etc/openvpn# ssh -v kirill@192.168.51.9
OpenSSH_8.2p1 Ubuntu-4ubuntu0.12, OpenSSL 1.1.1  11 Sep 2018
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug1: Connecting to 192.168.51.9 [192.168.51.9] port 22.
debug1: Connection established.
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: identity file /root/.ssh/id_ecdsa type -1
debug1: identity file /root/.ssh/id_ecdsa-cert type -1
debug1: identity file /root/.ssh/id_ecdsa_sk type -1
debug1: identity file /root/.ssh/id_ecdsa_sk-cert type -1
debug1: identity file /root/.ssh/id_ed25519 type -1
debug1: identity file /root/.ssh/id_ed25519-cert type -1
debug1: identity file /root/.ssh/id_ed25519_sk type -1
debug1: identity file /root/.ssh/id_ed25519_sk-cert type -1
debug1: identity file /root/.ssh/id_xmss type -1
debug1: identity file /root/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.12
debug1: Remote protocol version 2.0, remote software version OpenSSH_9.2p1 Debian-2+deb12u5
debug1: match: OpenSSH_9.2p1 Debian-2+deb12u5 pat OpenSSH* compat 0x04000000
debug1: Authenticating to 192.168.51.9:22 as 'kirill'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
Connection closed by 192.168.51.9 port 22


В Интернете пишут разное. Прбовал разные варианты, помеченные как решенные.
Пожалуйста, помогите разобраться.

[ALiEN]

Попробуйте уменьшить MTU в туннеле.

[kolesov]

Пытаюсь пробовать в этом направлении.
Управлять MTU можно же с сервера, не затрагивая конфиг клиента?


У меня сейчас нет управления клиентом.
Пользователь добавил сообщение 30 Марта 2025, 17:43:10:Проблема решилась ни много ни мало, а с помощью

Код: [Выделить]

do-release-upgradeна Ubuntu я везде использую самый старый, но поддерживаемый LTS.

На стороне сервера была 20.04 Ubuntu, теперь обновил ее до 22.04.

Как я предполагаю проблема была в openssl, сейчас он:

Код: [Выделить]

ii  openssl  3.0.2-0ubuntu1.19 Secure Sockets Layer toolkit - cryptographic utilityа в 20.04 Ubuntu был 1.1.1.