Почему при подключении VPN через FortiClient перестаёт подключаться по SSH?

Question

[igorgalkin]

Добрый день!
Есть VPS с Ubuntu 22.04, к ней есть доступ по SSH.
Установил на него Forticlient, создал VPN подключение.
При запуске данного vpn подключения, vpn канал поднимается, но я теряю доступ по ssh.
Доступ могу восстановить только после разрыва соединения vpn.
Возможно необходимо прописать какие-то правила в iptables?
Прошу помощи.

Answer 1

[igorgalkin]

Вопрос решил.
Создаем таблицу с единственным правилом:
# ip route add default via GW table 101

Создаем правило, отправляющее нужные пакеты в нужную таблицу:
# ip rule add from Server table 101

Где GW - шлюз в локальной сети
Server - IP сервера

Answer 2

[hint000]

Потому что дефолтный маршрут (маршрут по умолчанию) уходит в VPN-туннель. Когда вы пытаетесь подключиться через ssh, то ответный трафик уходит в туннель, на другом конце туннеля NATится и возвращается к вам от левого адреса (не от того, на который вы подключаетесь по ssh).

Возможно необходимо прописать какие-то правила в iptables?

Разве что через iptables покрасить (маркировать) ssh-трафик, и потом на основе покраски маршрутизировать его мимо туннеля.
Где-то там должны быть примеры: https://www.google.com/search?q=iptables+mangle+ma...

Comments

[pfg21]

зачем маркировка, имхо вполне хватит отфильтровывать по ip-адрес и ssh-порт сервера и направлять в нужное соединение.

Answer 3

[Drno]

Не посылайте весь трафик внутрь впн. Тогда всё будет работать.

Если же какой то сервис надо внутрь впн запихать - то установите например lxd контейнер, в него засуньте сервис и ваш впн.
Тогда контейнер будет работать через впн подключение, а сам сервер - как обычно