Lehet a tűzfal az interfészhez írta a szábályait, így most hasraütésre ez egy megoldás lehet:
iptables -I INPUT 1 -p tcp --dport 22 -i tun0 -j ACCEPT
iptables -I INPUT 1 -p udp --dport 22 -i tun0 -j ACCEPT
ha az OUTPUT-ot is szűröd, akkor:
iptables -I OUTPUT 1 -p tcp --sport 22 -o tun0 -j ACCEPT
iptables -I OUTPUT 1 -p udp --sport 22 -o tun0 -j ACCEPT
Ha mégsem, segít még, akkor nézd meg, hogy az SSH konfigurációjában van e korlátozás a hostokra nézve. Tehát hogy milyen tartományból csatlakozhatnak a kliensek:
nano /etc/ssh/sshd_config
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Nekem így van, azt jelenti, hogy nincs szűrve ez, mivel "#" kommentben van.