И снова я.
Есть OpenVPN сеть (10.10.100.0/24) в которой находится клиент 10.10.100.9 у которого висят webmin и transmission на портах 10000 и 10001 соответственно. На VPN сервере (10.10.100.1) в iptables DNATятся порты с внешнего IP сервера 10000 и 10001 на такие же к клиенту 10.10.100.9. Изнутри VPN-сети и webmin и transmission висящие на этих двух портах доступны по http://10.10.100.9:10000 или 10001. Если постучаться на публичный IP сервера (111.111.111.112) с мобильного оператора, то я тоже могу открыть и webmin и transmission. Но если находиться в этой VPN сети и с IPшником сервера (весь трафик из VPN-сети перенаправляется через VPN сервер) попробовать достучаться на тот же самый IPшник сервера до этих портов, то ты получишь через 5 минут Time out.
Так же, клиент 10.10.100.9 является роутером локальной сети (172.16.0.0/24) который подключен к миру через ppp0 и имееет белый IP. И если попытаться из этой локальной сети достучаться до 10.10.100.9 (даже без VPN-соединения) по портам 10000 10001 по такой схъеме:
172.16.0.2 (я) -> 172.16.0.1 (роутер+клиент VPN 10.10.100.9) -> 20.20.20.20(ppp0 белый IP) -> 111.111.111.112 -> 10.10.100.9
То получишь тоже Time out.
Как это лечить?
Какие данные нужны - предоставлю.
Вот примерная схема всего этого:
[20.20.20.20] -> Интернет ------(не работает)------Интернет
| |
[10.10.100.9 & 172.16.0.1] -> [10.10.100.1] -> [111.111.111.112]
| |
[172.16.0.0/24] (работает)
|
|
[мобильный оператор] ----------------------------------
UPD:
Через tcmpdump узнал что пакеты доставляются прямо до 10.10.100.9, но в обратную сторону не идут.
