Коллеги, приветствую. Прошу помощи в понимании, как корректно настроить правила ufw для OpenVPN.
Цель - запуск сервера minecraft с включенным ufw на дроплете.
Вроде бы всё просто, но нет. Имеем:
- Дроплет (vps), на нём запущен всякий хлам (некстклауды, xmpp и так далее), также сервер OpenVPN, ip 10.8.0.1;
- Клиент №1, ip 10.8.0.2, на нём и запускается сервер minecraft;
- Клиент №2, ip 10.8.0.3.
Игроки подключаются с клиента №1 и клиента №2. На дроплете не запускаю, чтобы не забивать хламом ram.
Ufw запущен:
- при запущенном сервере игры на клиенте №2 на нём же спокойно можно войти в игру, так как tun0 в данном случае выступает локальным инерфейсом (как я пониаю);
- клиент №2 не может подключиться к серверу игры;
- оба клиента подключены к серверу OpenVPN само собой, между собой все машины пингуются.
Ufw выключен: Оба клиента спокойно заходят в игру, из чего я сделал вывод, что проблема именно в установке правильных правил в файерволле.
На дроплете есть правило allow для порта 1194 (OpenVPN).
При всём вышеописанном включён ip forwarding в конфиге ufw. На обоих клиентах ufw отключён.
Предпринимались попытки на дроплете установить входящие и исходящие соединения по портам 25565, по протоколам tcp/udp, разрешения подключения всей подсети 10.8.0.0/24 (также /8), порты, через которые коннектится java с клиентов - войти в игру невозможно с включенным ufw.
