ローカルネットワークで開いているSSHを介してコンピュータに接続しようとすると、次のエラーが発生します。
kex_exchange_identification: read: Connection reset by peer
Connection reset by 192.168.1.39 port 22
これは、私がコンピュータに設定したiptablesエントリのためです。 iptablesですべてのトラフィックを許可すると、sshを正常に使用できます。しかし、私のVPNにiptablesルールが設定されている場合、接続できません。
iptablesが次のように設定されていると、SSHを正常に実行できません。
Chain INPUT (policy DROP)
target prot opt source destination
..........
ACCEPT all -- 192.168.1.0/24 anywhere cstate RELATED,ESTABLISHED
ACCEPT all -- 192.168.1.0/24 anywhere cstate NEW,RELATED,ESTABLISHED
ACCEPT udp -- 192.168.1.0/24 anywhere udp dpt:51280
ACCEPT all -- 192.168.1.0/24 anywhere cstate NEW,RELATED,ESTABLISHED
..........
Chain OUTPUT (policy DROP)
target prot opt source destination
..........
ACCEPT all -- anywhere 192.168.1.0/24
ACCEPT all -- anywhere 192.168.1.0/24
ACCEPT all -- anywhere 192.168.1.0/24
..........
iptablesが次のように設定されていると、sshに正常にアクセスできます。
Chain INPUT (policy ACCEPT)
Chain OUTPUT(policy ACCEPT)
接続するコンピュータのIPは192.168.1.39/24、接続しようとしているコンピュータのIPは192.168.1.189/24です。したがって、どちらも同じ192.168.1.0ネットワークにあります(iptablesルールは接続を許可する必要があります)。
また、そのPCへのすべての接続を許可するルールを追加しようとしましたが、問題は解決されませんでした。
iptableエントリはNordVPNクライアントによって設定されます(エントリを削除するためにNordVPNを無効にしました)。 aurパッケージから最新バージョンのNordVPNを再インストールしてみましたが、問題は解決しませんでした。しかし、明らかに私はNordVPNが動作したいです。
これはiptablesに関連していることを知っていますが、正確な原因を見つけるのに苦労しています(私はネットワーキングの専門家ではありませんが、上記の項目は問題ありません)。あるいは、解決策を見つけるのに苦労しています。
このネットワークは単なるホームネットワークです。以前はうまくいきましたが(同じコンピュータ、同じVPN、同じ...)、ルータが故障して新しいルータ(Asus rt-ac68u)を使用していましたが、それから問題が発生し始めました。また、この問題をさらに詳しく説明できるようにするためにルーターの設定を見てみましたが、何も見つかりませんでした。
また、192.168.1.39でVPNをオフにし、192.168.1.189でVPNをオンにすると(同じiptablesルールを使用)、192.168.1.39にSSH経由で接続できます。ただし、両方のコンピュータでVPNをオンにすると、SSHは使用できません。
要するに
サーバーNordVPNがオンの場合、クライアント(192.168.1.189)はサーバー(192.168.1.39)にSSH経由で接続できません。
サーバー NordVPN がダウンすると、クライアントはサーバーに SSH 経由で接続できます。
NordVPN がクライアント側からダウンすると、クライアントはサーバーに SSH 経由で接続できます。
エラーはサーバーのiptableエントリに関連しているようです。
- iptableサーバーにすべてのルールを追加しても問題は解決しないようです。
ネットワークの変更は新しいルーター(Asus RT-AC68U)に関連している可能性がありますが、設定に問題があるかどうかを確認することはできません。
どのように進むべきかは難しいです。誰でも助けることができますか?
ありがとう
編集 - 引き続き調査していますが、追加する内容はないようです。また役に立つと思われる内容があればアップデートします。
- 人々が問題がiptablesではなくNordVPNである可能性があると思う場合に備えて、NordVPNがオンになっていてSSHが正常に動作するときに許可するようにChain INPUTポリシーを設定しました。だから私の考えでは、私がIPテーブルで何かを台無しにしたのは間違いありません。