openVPN: використовуйте VPN тільки для підмережі

Я використовую openVPN для доступу до кластера за межами кампусу. Але я хочу лише, щоб декілька клієнтів ssh (Putty, WinSCP) пройшли трафік VPN.

Читаючи кілька постів і вікі, я знаю, що існує методика, яка називається розщепленням тунелю для openVPN. Зокрема, команда "route" в конфігураційному файлі .ovpn створить рядок у таблиці маршрутизації, і тільки IP-адреси, які відповідають шаблону, будуть спрямовані в тунель VPN.

Я отримав рішення з цієї посади і додав IP-адресу одного вузла входу

route-nopull
route 128.111.123.456 255.255.255.255

і це спрацювало.

Фактично openVPN може аналізувати ім'я хоста кожен раз після підключення

route-nopull
allow-pull-fqdn
route xxx.xxx.edu 255.255.255.255

Я перевірив лог-файл, і це було в основному "маршрут додати" і IP-адреса вхідного вузла IP-адреса з'являється в друкованому вигляді маршруту.

Тепер я хочу додати підмережу до трафіку VPN (в підмережі є кілька серверів),

route-nopull
route 128.111.0.0 255.255.0.0

але потім я не можу ssh до вузла входу. Putty запропонував повідомлення про помилку: сервер несподівано закрив з'єднання, яке так само, як і VPN не працює. Журнал показує команду "додавання маршруту", яка успішно виконується, а команда "print print" показує запис "128.111.0.0" з правильним шлюзом vpn.

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway     Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.100     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      128.111.0.0      255.255.0.0     128.111.61.1   128.111.61.143     30
     128.111.61.0    255.255.255.0         On-link    128.111.61.143    286
   128.111.61.143  255.255.255.255         On-link    128.111.61.143    286
   128.111.61.255  255.255.255.255         On-link    128.111.61.143    286
      192.168.1.0    255.255.255.0         On-link     192.168.1.100    276
    192.168.1.100  255.255.255.255         On-link     192.168.1.100    276
    192.168.1.255  255.255.255.255         On-link     192.168.1.100    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.1.100    276
        224.0.0.0        240.0.0.0         On-link    128.111.61.143    286
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.1.100    276
  255.255.255.255  255.255.255.255         On-link    128.111.61.143    286
===========================================================================

Де я помиляюся у файлі конфігурації?

Дякую.

EDIT

Існує повідомлення про цю ж проблему . Але в цьому випадку команда "додавання маршруту" не була успішно виконана через неправильну маску мережі. Я не зробив ту ж помилку, IP-адреса з маскою була показана в "маршрут друку".

Якщо повідомлення про помилку говорить : «Сервер закрив з'єднання», це означає , що клієнт був успішно відкритий один. Це повинно означати, що маршрутизація прекрасна (ви можете спілкуватися з сервером в обох напрямках), але конфігурація sshd сервера не приймає ваш логін.