我有几台服务器位于路由器后面，需要 VPN 才能连接到它们，这台路由器已经运行了几个月。本周，其中一台服务器开始拒绝来自 VPN 的 SSH 连接，但 LAN 中的其他计算机可以连接到它。

诊断

• 当我尝试通过 SSH 进入它时，我可以在路由器的 tcpdump 中看到数据包，但在服务器上看不到。
• 使用 pfSense 接口，路由器可以从 LAN 接口和 OpenVPN 客户端 ping 通，但不能从 OpenVPN 服务器接口 ping 通。其他正常工作的机器会响应来自 OpenVPN 服务器的 ping。
• 我已经为相关计算机的 IP 和端口添加了来自 OpenVPN 的特定 NAT 允许规则。

其他信息

路由器使用 pfSense CE 和 OpenVPN。服务器运行的是 Ubuntu 24.04。

给我们带来麻烦的机器是唯一使用非标准 SSH 端口的机器，但以前就是这样。我在/etc/ssh/sshd_config

Port 22
Port 51345  # Old port

随后systemctl daemon-reload是和systemctl restart ssh，但端口 22 仍然关闭，即使对于 LAN 上的机器也是如此，并且正如 nmap 所报告的那样。

sshd -T没有报告任何错误。

ufw在有问题的主机上被禁用。

在配置发生故障之前，没有人承认对配置进行了任何更改。

LAN 上不再进一步细分。