-2

У меня проблема с доступом к моему серверу чата Cryptully под vpn. Что я сделал (S - на стороне сервера, C - на стороне клиента):

S: python cryptully.py -s -p 1242
S: sudo netstat -autpln | grep 1242
tcp        0      0 0.0.0.0:1242            0.0.0.0:*               LISTEN      4978/python
C: sudo openvpn --config /etc/openvpn/client.ovpn
C: sudo nmap -sS 10.8.0.1 -p 1242
Nmap scan report for 10.8.0.1
Host is up (0.000068s latency).
PORT     STATE  SERVICE
1242/tcp closed unknown

Например, порты № 80 и 22 доступны:

C: sudo nmap -sS 10.8.0.1 -p 80
Nmap scan report for 10.8.0.1
Host is up (0.000069s latency).
PORT   STATE SERVICE
80/tcp open  http
C: sudo nmap -sS 10.8.0.1 -p 22
Nmap scan report for 10.8.0.1
Host is up (0.000058s latency).
PORT   STATE SERVICE
22/tcp open  ssh

Также связаны правила с сервера iptables:

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
target     prot opt in     out     source               destination
ACCEPT     udp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            state NEW udp dpt:1194
ACCEPT     all  --  tun+   *       0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
REJECT     all  --  !lo    *       0.0.0.0/0            127.0.0.0/8          reject-with icmp-port-unreachable
ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22
REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
ACCEPT     all  --  tun+   *       0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  tun+   eth0    0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     all  --  eth0   tun+    0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT 981K packets, 1013M bytes)
ACCEPT     all  --  *      tun+    0.0.0.0/0            0.0.0.0/0

И результат тестирования другого порта:

S: python -m SimpleHTTPServer 8000
C: sudo nmap -sS 10.8.0.1 -p 8000
Host is up (0.000059s latency).
PORT     STATE  SERVICE
8000/tcp closed http-alt
C: sudo nmap -sS 192.168.1.183 -p 8000
Host is up (0.00019s latency).
PORT     STATE    SERVICE
8000/tcp filtered http-alt

Даже после sudo iptables -F порты на интерфейсе tun по-прежнему закрыты, но на eth0 теперь открыты.

S: python -m SimpleHTTPServer 8000
C: sudo nmap -sS 10.8.0.1 -p 8000
Host is up (0.000068s latency).
PORT     STATE  SERVICE
8000/tcp closed http-alt
C: sudo nmap -sS 192.168.1.183 -p 8000
Host is up (0.00021s latency).
PORT     STATE SERVICE
8000/tcp open  http-alt

Что может быть возможной причиной этого?

1 ответ1

-1

Проблема ушла после отключения сервера openvpn с той же маской на моем клиентском компьютере. Я просто не упомянул, что у меня это выполняется на моем клиенте, извините, ребята :) В этом случае некоторые запросы отправляются в правильные места назначения, а другие идут не так. Например, я мог легко получить доступ к nginx через порт 80, но не смог получить доступ к другим, что странно ... Но теперь проблема ушла, и я счастлив :) С новым годом!

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .