внешний адрес правильный, nslookup выдает все тоже самое,
# Generated by iptables-save v1.3.5 on Sat Apr 1 12:24:19 2017
*nat
:PREROUTING ACCEPT [9516484:640972959]
:POSTROUTING ACCEPT [3719783:259401373]
:OUTPUT ACCEPT [2933329:205583142]
-A POSTROUTING -s 172.28.32.150 -o eth0 -j SNAT --to-source 82.119.155.202
-A POSTROUTING -s 172.28.32.5 -o eth0 -j SNAT --to-source 82.119.155.202
-A POSTROUTING -s 172.28.32.32 -o eth0 -j SNAT --to-source 82.119.155.202
COMMIT
# Completed on Sat Apr 1 12:24:19 2017
# Generated by iptables-save v1.3.5 on Sat Apr 1 12:24:19 2017
*filter
:INPUT DROP [5679600:450873140]
:FORWARD ACCEPT [49589984:32522674205]
:OUTPUT ACCEPT [319906639:232167449169]
-A INPUT -i eth1 -p tcp -m tcp --dport 3128 -j ACCEPT
-A INPUT -p ipv6-crypt -j ACCEPT
-A INPUT -p udp -m udp --sport 500 --dport 500 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --sport 6000 -j ACCEPT
-A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i vmnet1 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 139 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 445 -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Sat Apr 1 12:24:19 2017
поддержка программы сразу предупредила что порт 55777 должен быть открыт, если что.
Пользователь добавил сообщение 31 Марта 2017, 10:40:07:
и правила же сразу же по факту применяются, никакие службы или сервисы перезагружать же не надо?
Пользователь добавил сообщение 31 Марта 2017, 10:43:53:
давайте я вам предоставлю доступ на обе машины, так же реально быстрее будет и без моей тупости может я что-то туплю и не правильно делаю, ток поймите меня правильно я ценю вашу помощь и не хочу что б она была напрасна, не то что бы мне лень делать, я сам хочу разобраться, просто так реально будет проще
Пользователь добавил сообщение 31 Марта 2017, 13:08:44:
тут нашел тему, у человека примерно та же проблема
вот что написано в инструкции к випнету:
1. Требования к схеме подключения
При организации подключения на шлюзе, осуществляющем преобразование адресов (NAT), должны быть проведены следующие настройки:
разрешить прохождение исходящих udp-пакетов по порту 55777, 2046 на адрес Координатора;
настроить портфорвардинг (перенаправление) входящих udp-пакетов по порту 55777, 2046 с адреса Координатора. Т.е. пакеты udp: 55777 (по умолчанию), приходящие на внешнюю карту Proxy из Интернета, нужно переадресовывать на компьютер в локальной сети с установленным ViPNet (в заголовке таких пакетов нужно изменить destination: IP-адреса внешней карты прокси изменить на IP-адрес компьютера с ViPNet, - и отправить пакет во внутреннюю сеть. При этом порты, указанные в исходном пакете, должны оставаться неизменными)
https://sysadmins.ws/viewtopic.php?f=49&t=4216
Пользователь добавил сообщение 31 Марта 2017, 13:11:35:
у моего "соседа" по проблеме:
Проблема решилась прописанием двух статических маршрутов на машинах с випнетклиентом
не подскажите как это реализовать и надо ли вообще?