Доброго дня. Только начал осваивать iptables, и правила маршрутизации. Подскажите в чем проблема и в какую сторону смотреть. Есть настроенный DoubleVPN, по нему спрашивал тут.
Схема DoubleVPN: Клиент (Windows)<-->VPN1(1.1.1.1)<-->VPN2(2.2.2.2)<-->Internet
VPN соединены между собой по tcp протоколу на 443 порту.
Есть софт, который Стоит на Windows и слушает порт 58899 (к примеру). С другой машины (Windows) не подключенной к VPN, идет запрос на соединение через VPN2.
Порт 58899 открыт на VPN2. Форвардинг включен в sysctl.conf
Запустил tcpdump на интерфейсе venet0 (VPN2), IP 3.3.3.3 - это адрес второй машины Windows:
root@host:~# tcpdump -i venet0 port 58899
09:15:30.225310 IP 3.3.3.3.49893 > 2.2.2.2.58899: Flags [S], seq 3492029942, win 8192, options [mss 1350,nop,nop,sackOK], length 0
09:15:30.357970 IP 2.2.2.2.58899 > 3.3.3.3.49893: Flags [R.], seq 0, ack 1, win 0, length 0
Почему-то при получении запроса на соединение отправляет флаг RST. И сбрасывает его.
Вот вывод iptables (VPN2):
# Generated by iptables-save v1.4.21 on Tue Nov 8 03:40:51 2016
*nat
:PREROUTING ACCEPT [9:488]
:POSTROUTING ACCEPT [1:72]
:OUTPUT ACCEPT [1:72]
-A PREROUTING -i venet0 -p tcp -m tcp --dport 58899 -j DNAT --to-destination 10.9.0.1
-A POSTROUTING -s 10.9.0.0/24 -o venet0 -j SNAT --to-source 2.2.2.2
COMMIT
# Completed on Tue Nov 8 03:40:51 2016
# Generated by iptables-save v1.4.21 on Tue Nov 8 03:40:51 2016
*filter
:INPUT ACCEPT [119452:27808387]
:FORWARD ACCEPT [151352:87841754]
:OUTPUT ACCEPT [147482:87553998]
-A INPUT -p tcp -m tcp --dport 58899 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 58899 -j ACCEPT
COMMIT
# Completed on Tue Nov 8 03:40:51 2016
# Generated by iptables-save v1.4.21 on Tue Nov 8 03:40:51 2016
*mangle
:PREROUTING ACCEPT [273495:115848622]
:INPUT ACCEPT [122143:28006868]
:FORWARD ACCEPT [151352:87841754]
:OUTPUT ACCEPT [148819:87730069]
:POSTROUTING ACCEPT [300171:175571823]
COMMIT
# Completed on Tue Nov 8 03:40:51 2016