@igorgalkin

Почему при подключении VPN через FortiClient перестаёт подключаться по SSH?

Добрый день!
Есть VPS с Ubuntu 22.04, к ней есть доступ по SSH.
Установил на него Forticlient, создал VPN подключение.
При запуске данного vpn подключения, vpn канал поднимается, но я теряю доступ по ssh.
Доступ могу восстановить только после разрыва соединения vpn.
Возможно необходимо прописать какие-то правила в iptables?
Прошу помощи.
  • Вопрос задан
  • 1697 просмотров
Решения вопроса 1
@igorgalkin Автор вопроса
Вопрос решил.
Создаем таблицу с единственным правилом:
# ip route add default via GW table 101

Создаем правило, отправляющее нужные пакеты в нужную таблицу:
# ip rule add from Server table 101

Где GW - шлюз в локальной сети
Server - IP сервера
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
hint000
@hint000
у админа три руки
Потому что дефолтный маршрут (маршрут по умолчанию) уходит в VPN-туннель. Когда вы пытаетесь подключиться через ssh, то ответный трафик уходит в туннель, на другом конце туннеля NATится и возвращается к вам от левого адреса (не от того, на который вы подключаетесь по ssh).
Возможно необходимо прописать какие-то правила в iptables?
Разве что через iptables покрасить (маркировать) ssh-трафик, и потом на основе покраски маршрутизировать его мимо туннеля.
Где-то там должны быть примеры: https://www.google.com/search?q=iptables+mangle+ma...
Ответ написан
@Drno
Не посылайте весь трафик внутрь впн. Тогда всё будет работать.

Если же какой то сервис надо внутрь впн запихать - то установите например lxd контейнер, в него засуньте сервис и ваш впн.
Тогда контейнер будет работать через впн подключение, а сам сервер - как обычно
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы