Есть VPS, система Debian 7 minimal 32-битная, виртуализация OpenVZ. Установил OpenVPN. VPS имеет выделенный IP, нужно пробросить порты с IP адреса VPS на компьютер в подсети OpenVPN 10.8.0.6.
IP адрес интерфейса при подключении к VPN всегда 10.8.0.6
local IP_АДРЕС_СЕРВЕРА
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client
keepalive 10 120
tls-auth ta.key 0
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log-append /var/log/openvpn.log
verb 3
mute 20
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255
inet6 addr: 2a00:dcc0:eda:88:245:71:c8a0:53f8/128 Scope:Global
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:955 errors:0 dropped:0 overruns:0 frame:0
TX packets:872 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:107570 (105.0 KiB) TX bytes:121078 (118.2 KiB)
venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:IP_АДРЕС_СЕРВЕРА P-t-P:IP_АДРЕС_СЕРВЕРА Bcast:IP_АДРЕС_СЕРВЕРА Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
Нашел похожую тему iptables+vds+openvpn
http://www.linux.org.ru/forum/admin/9814015 пишу правила Iptables. Открываю порт 51060.
iptables -t nat -A PREROUTING --dst IP_АДРЕС_СЕРВЕРА -p tcp --dport 51060 -j DNAT --to-destination 10.8.0.6
iptables -t nat -A POSTROUTING --dst 10.8.0.6 -p tcp --dport 51060 -j SNAT --to-source 10.8.0.1
iptables -t nat -A PREROUTING --dst IP_АДРЕС_СЕРВЕРА -p udp --dport 51060 -j DNAT --to-destination 10.8.0.6
iptables -t nat -A POSTROUTING --dst 10.8.0.6 -p udp --dport 51060 -j SNAT --to-source 10.8.0.1
Проверяю nmap, порт на сервере открыт.
nmap -sU -p 51060 IP_АДРЕС_СЕРВЕРА
Starting Nmap 6.40 ( http://nmap.org ) at 2014-02-23 17:08 Московское время (зима)
Nmap scan report for IP_АДРЕС_СЕРВЕРА
Host is up (0.075s latency).
PORT STATE SERVICE
51060/udp open|filtered unknown
Nmap done: 1 IP address (1 host up) scanned in 5.55 seconds
nmap -p 51060 IP_АДРЕС_СЕРВЕРА
Starting Nmap 6.40 ( http://nmap.org ) at 2014-02-23 17:07 Московское время (зима)
Nmap scan report for IP_АДРЕС_СЕРВЕРА
Host is up (0.085s latency).
PORT STATE SERVICE
51060/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 4.91 seconds
Но до меня входящие не доходят. Что нужно исправить в правилах Iptables?