Порти інтерфейсу тунелю VPN закриті

-2

У мене є проблема з доступом до мого сервера чату Cryptully під vpn. Що я зробив (S - серверна сторона, C - сторона клієнта):

S: python cryptully.py -s -p 1242
S: sudo netstat -autpln | grep 1242
tcp        0      0 0.0.0.0:1242            0.0.0.0:*               LISTEN      4978/python
C: sudo openvpn --config /etc/openvpn/client.ovpn
C: sudo nmap -sS 10.8.0.1 -p 1242
Nmap scan report for 10.8.0.1
Host is up (0.000068s latency).
PORT     STATE  SERVICE
1242/tcp closed unknown

Наприклад, доступні порти №80 та 22:

C: sudo nmap -sS 10.8.0.1 -p 80
Nmap scan report for 10.8.0.1
Host is up (0.000069s latency).
PORT   STATE SERVICE
80/tcp open  http
C: sudo nmap -sS 10.8.0.1 -p 22
Nmap scan report for 10.8.0.1
Host is up (0.000058s latency).
PORT   STATE SERVICE
22/tcp open  ssh

Також пов’язані правила з iptables сервера:

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
target     prot opt in     out     source               destination
ACCEPT     udp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            state NEW udp dpt:1194
ACCEPT     all  --  tun+   *       0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
REJECT     all  --  !lo    *       0.0.0.0/0            127.0.0.0/8          reject-with icmp-port-unreachable
ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22
REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
ACCEPT     all  --  tun+   *       0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  tun+   eth0    0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     all  --  eth0   tun+    0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT 981K packets, 1013M bytes)
ACCEPT     all  --  *      tun+    0.0.0.0/0            0.0.0.0/0

І результат тестування іншого порту:

S: python -m SimpleHTTPServer 8000
C: sudo nmap -sS 10.8.0.1 -p 8000
Host is up (0.000059s latency).
PORT     STATE  SERVICE
8000/tcp closed http-alt
C: sudo nmap -sS 192.168.1.183 -p 8000
Host is up (0.00019s latency).
PORT     STATE    SERVICE
8000/tcp filtered http-alt

Навіть після того, як sudo iptables -Fпорти інтерфейсу tun все ще закриті, але на eth0 зараз відкриті.

S: python -m SimpleHTTPServer 8000
C: sudo nmap -sS 10.8.0.1 -p 8000
Host is up (0.000068s latency).
PORT     STATE  SERVICE
8000/tcp closed http-alt
C: sudo nmap -sS 192.168.1.183 -p 8000
Host is up (0.00021s latency).
PORT     STATE SERVICE
8000/tcp open  http-alt

Що може бути можливою причиною цього?

linux  networking  vpn  port  forwarding 
НУЛЬ
джерело

Відповіді:

-1

Проблема пішла після відключення сервера openvpn з тією ж маскою на моїй клієнтській машині. Я просто не згадував, що у мене це виконано на моєму клієнті, вибачте, хлопці :) У цьому випадку деякі запити йдуть у потрібні пункти, а деякі йдуть неправильно. Наприклад, я міг легко отримати доступ до nginx на порту 80, але не міг отримати доступ до інших, що дивно ... Але зараз проблема пішла і я щаслива :) З новим роком!

НУЛЬ
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.