Всем привет, такая вот загогулина:

Ubuntu 9.10 Server, iptables/ufw.

Есть сервер А, который как клиент поднимает с себя tap-туннель OpenVPN на другой сервер Б.

Туннель на выход работает, не работает на вход - нужно веб-сервер с машины А сделать видимым на VPN-терминации на машине Б.

HTTP-трафик по туннелю прилетает, его видно в дебаге OpenVPN - но кажется режется кернелом. Также видно пакеты хацкеров, сканящих сервисы на удаленном IP.

На VPN-сервер шелла нет, но на нем несколько вебсерверов так форвардятся, он ничего не фильтрует.

Установка всего в «открыто» не помогла, есть мнение, что нужно шаманить с NAT/MASQ.

Пробовал биндить вебсервер на IP tap0, игрался с FORWARD ACCEPT и форвардом в sysctl - но опыта маловато.

Примерная схема соединения:

Internet Host B (1.2.3.4) <-> Host A (eth0 2.3.4.5, tap0, 3.4.5.6) WWW. Нужно чтобы порт 1.2.3.4:80 был по туннелю 2.3.4.5:80.

Туннель трафик пропускает, но до вебсервера он почему-то не доходит.

Памагитя!!11