У меня есть NAS-устройство Synology (DSM 5.4), на котором я запускаю сервер OpenVPN (на порту tcp/1194 , IP-адрес 192.168.1.10). Я перенаправил порт 64666 на моем внешнем IP-адресе на этот адрес и порт на маршрутизаторе доступа (TP-Link AS1200).

Проблема: я не могу соединиться с клиентом OpenVPN с интернет-хоста:

Tue Aug 23 15:05:37 2016 Attempting to establish TCP connection with [AF_INET]myip:64666 [nonblock]
Tue Aug 23 15:05:47 2016 TCP: connect to [AF_INET]myip:64666 failed, will try again in 5 seconds: Connection timed out
(...)

При запуске nmap из внутренней сети (той, в которой находится NAS) я получаю правильный ответ:

C:\Windows\System32>nmap 192.168.1.10 -p 1194 -sV

Starting Nmap 7.12 ( https://nmap.org ) at 2016-08-23 16:46 Central European Daylight Time
Nmap scan report for 192.168.1.10
Host is up (0.00s latency).
PORT     STATE SERVICE VERSION
1194/tcp open  openvpn OpenVPN
MAC Address: 00:11:32:05:92:71 (Synology Incorporated)

Тот же nmap от интернет-хоста (без брандмауэра):

nmap -sV myip -p 64666 -P0

Starting Nmap 7.01 ( https://nmap.org ) at 2016-08-23 15:08 UTC
Nmap scan report for myname.mydomain.blah (myip)
Host is up.
PORT      STATE    SERVICE VERSION
64666/tcp filtered unknown

Чтобы убедиться в правильности пересылки и отсутствия брандмауэра, я запустил веб-сервер на локальном хосте и перенаправил порт 9999 на этот сервер. На этот раз nmap из Интернета проходит:

nmap -sV myip -p 9999 -P0

Starting Nmap 7.01 ( https://nmap.org ) at 2016-08-23 15:08 UTC
Nmap scan report for myname.mydomain.blah (myip)
Host is up.
PORT      STATE    SERVICE VERSION
9999/tcp open  http    WSGIServer 0.2 (Python 3.5.2)

Я знаю, что такое поведение типично для брандмауэров или плохого перенаправления портов. Вот почему я протестировал на неописанных портах, и только OpenVPN проблематичен. Кроме того, нет ни брандмауэра, ни IPS на входящем (на NAS) и исходящем трафике (на узле Интернета).

Есть идеи по любой возможной причине такого поведения?

1 ответ1

-1

Не уверен, что это опечатка, но убедитесь, что вы используете UDP, а не TCP. Извинения пока не могут комментировать в разделе комментариев.

По умолчанию Synology создает порт под UDP-портом 1194. Поэтому убедитесь, что ваш брандмауэр открыт для UDP.

Я проверил ваш сценарий, и это работает, как ожидалось. Вы пытались не переводить на анонимный порт? Итак, что я имею в виду, это просто использовать 1194 снаружи и перенаправить на 1194 внутри и посмотреть, работает ли он так, как ожидалось?

Дай мне знать

издание

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .