У меня есть NAS-устройство Synology (DSM 5.4), на котором я запускаю сервер OpenVPN (на порту tcp/1194 , IP-адрес 192.168.1.10). Я перенаправил порт 64666 на моем внешнем IP-адресе на этот адрес и порт на маршрутизаторе доступа (TP-Link AS1200).
Проблема: я не могу соединиться с клиентом OpenVPN с интернет-хоста:
Tue Aug 23 15:05:37 2016 Attempting to establish TCP connection with [AF_INET]myip:64666 [nonblock]
Tue Aug 23 15:05:47 2016 TCP: connect to [AF_INET]myip:64666 failed, will try again in 5 seconds: Connection timed out
(...)
При запуске nmap из внутренней сети (той, в которой находится NAS) я получаю правильный ответ:
C:\Windows\System32>nmap 192.168.1.10 -p 1194 -sV
Starting Nmap 7.12 ( https://nmap.org ) at 2016-08-23 16:46 Central European Daylight Time
Nmap scan report for 192.168.1.10
Host is up (0.00s latency).
PORT STATE SERVICE VERSION
1194/tcp open openvpn OpenVPN
MAC Address: 00:11:32:05:92:71 (Synology Incorporated)
Тот же nmap от интернет-хоста (без брандмауэра):
nmap -sV myip -p 64666 -P0
Starting Nmap 7.01 ( https://nmap.org ) at 2016-08-23 15:08 UTC
Nmap scan report for myname.mydomain.blah (myip)
Host is up.
PORT STATE SERVICE VERSION
64666/tcp filtered unknown
Чтобы убедиться в правильности пересылки и отсутствия брандмауэра, я запустил веб-сервер на локальном хосте и перенаправил порт 9999 на этот сервер. На этот раз nmap из Интернета проходит:
nmap -sV myip -p 9999 -P0
Starting Nmap 7.01 ( https://nmap.org ) at 2016-08-23 15:08 UTC
Nmap scan report for myname.mydomain.blah (myip)
Host is up.
PORT STATE SERVICE VERSION
9999/tcp open http WSGIServer 0.2 (Python 3.5.2)
Я знаю, что такое поведение типично для брандмауэров или плохого перенаправления портов. Вот почему я протестировал на неописанных портах, и только OpenVPN проблематичен. Кроме того, нет ни брандмауэра, ни IPS на входящем (на NAS) и исходящем трафике (на узле Интернета).
Есть идеи по любой возможной причине такого поведения?