Non accedo in SSH al router dalla VPN

[vdibenedetto]

Ciao a tutti.
Ho configurato una VPN con openVPN su routerOS che funziona perfettamente, l'unica cosa che non va, è l'SSH verso il router stesso.
Riesco a collegarmi in SSH verso altri dispositivi all'interno della rete, ma non al router.
Non sarebbe di per se un grande problema perchè riesco comunque a collegarmi usando come ponte un raspberry che ho nella LAN, quindi collegandomi in SSH su questi e successivamente facendo SSH verso il mikrotik.

Mi piacerebbe sapere per quale motivo non riesco a collegarmi "direttamente".

tra l'altro, dal client VPN riesco a fare ping sul router:

Codice: Seleziona tutto

$ ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=55.0 ms


ma non il traceroute:

Codice: Seleziona tutto

$ traceroute 192.168.1.1
traceroute to 192.168.1.1 (192.168.1.1), 64 hops max
  1   *  *  *


mentre invece verso il raspberry funziona:

Codice: Seleziona tutto

$ traceroute 192.168.1.12
traceroute to 192.168.1.12 (192.168.1.12), 64 hops max
  1   192.168.89.1  41,920ms  41,813ms  39,910ms
  2   192.168.1.12  44,729ms  42,693ms  50,766ms


qualcuno ha un'idea?

Grazie.

[abbio90]

Verifica su ip service che sia abilitato l.ssh..
E che non sia impostato come avaible from:la subnet della lan

[vdibenedetto]

Alla fine ho risol.

il problema è che avevo messo sul firewall una restrizione sulle porte 21 22 e 23 e si poteva accedere solo dalla LAN:

Codice: Seleziona tutto

chain=input action=accept protocol=tcp src-address=192.168.1.0/24
      dst-port=21,22,23


quindi ho risolto aggiungendo anche la rete della VPN:

Codice: Seleziona tutto

chain=input action=accept protocol=tcp src-address=192.168.89.0/28
      dst-port=21,22,23


Comunque, il traceroute continua a non funzionarmi.