iptablesエントリが原因でローカルネットワークを介してsshを試みると、kex_exchange_identificationエラーが発生します。

iptablesエントリが原因でローカルネットワークを介してsshを試みると、kex_exchange_identificationエラーが発生します。

ローカルネットワークで開いているSSHを介してコンピュータに接続しようとすると、次のエラーが発生します。

kex_exchange_identification: read: Connection reset by peer
Connection reset by 192.168.1.39 port 22

これは、私がコンピュータに設定したiptablesエントリのためです。 iptablesですべてのトラフィックを許可すると、sshを正常に使用できます。しかし、私のVPNにiptablesルールが設定されている場合、接続できません。

iptablesが次のように設定されていると、SSHを正常に実行できません。

Chain INPUT (policy DROP)
target  prot opt source            destination 
..........
ACCEPT  all  --  192.168.1.0/24    anywhere   cstate RELATED,ESTABLISHED
ACCEPT  all  --  192.168.1.0/24    anywhere   cstate NEW,RELATED,ESTABLISHED
ACCEPT  udp  --  192.168.1.0/24    anywhere   udp dpt:51280
ACCEPT  all  --  192.168.1.0/24    anywhere   cstate NEW,RELATED,ESTABLISHED
..........
Chain OUTPUT (policy DROP)
target  prot opt source     destination 
..........
ACCEPT  all  --  anywhere   192.168.1.0/24 
ACCEPT  all  --  anywhere   192.168.1.0/24 
ACCEPT  all  --  anywhere   192.168.1.0/24  
..........

iptablesが次のように設定されていると、sshに正常にアクセスできます。

Chain INPUT (policy ACCEPT)
Chain OUTPUT(policy ACCEPT)

接続するコンピュータのIPは192.168.1.39/24、接続しようとしているコンピュータのIPは192.168.1.189/24です。したがって、どちらも同じ192.168.1.0ネットワークにあります(iptablesルールは接続を許可する必要があります)。

また、そのPCへのすべての接続を許可するルールを追加しようとしましたが、問題は解決されませんでした。

iptableエントリはNordVPNクライアントによって設定されます(エントリを削除するためにNordVPNを無効にしました)。 aurパッケージから最新バージョンのNordVPNを再インストールしてみましたが、問題は解決しませんでした。しかし、明らかに私はNordVPNが動作したいです。

これはiptablesに関連していることを知っていますが、正確な原因を見つけるのに苦労しています(私はネットワーキングの専門家ではありませんが、上記の項目は問題ありません)。あるいは、解決策を見つけるのに苦労しています。

このネットワークは単なるホームネットワークです。以前はうまくいきましたが(同じコンピュータ、同じVPN、同じ...)、ルータが故障して新しいルータ(Asus rt-ac68u)を使用していましたが、それから問題が発生し始めました。また、この問題をさらに詳しく説明できるようにするためにルーターの設定を見てみましたが、何も見つかりませんでした。

また、192.168.1.39でVPNをオフにし、192.168.1.189でVPNをオンにすると(同じiptablesルールを使用)、192.168.1.39にSSH経由で接続できます。ただし、両方のコンピュータでVPNをオンにすると、SSHは使用できません。

要するに

  • サーバーNordVPNがオンの場合、クライアント(192.168.1.189)はサーバー(192.168.1.39)にSSH経由で接続できません。

  • サーバー NordVPN がダウンすると、クライアントはサーバーに SSH 経由で接続できます。

  • NordVPN がクライアント側からダウンすると、クライアントはサーバーに SSH 経由で接続できます。

  • エラーはサーバーのiptableエントリに関連しているようです。

    • iptableサーバーにすべてのルールを追加しても問題は解決しないようです。
  • ネットワークの変更は新しいルーター(Asus RT-AC68U)に関連している可能性がありますが、設定に問題があるかどうかを確認することはできません。

どのように進むべきかは難しいです。誰でも助けることができますか?

ありがとう

編集 - 引き続き調査していますが、追加する内容はないようです。また役に立つと思われる内容があればアップデートします。

  1. 人々が問題がiptablesではなくNordVPNである可能性があると思う場合に備えて、NordVPNがオンになっていてSSHが正常に動作するときに許可するようにChain INPUTポリシーを設定しました。だから私の考えでは、私がIPテーブルで何かを台無しにしたのは間違いありません。

関連情報