OpenVPN открыть порт для подключенного пользователя

[kecapb]

iptables -t nat -A PREROUTING -d IP_компьютера2_внешний -p tcp --dport 11000 -j DNAT --to-destination IP_компьютера1_vpn
iptables -t nat -A POSTROUTING -d IP_компьютера1_vpn -p tcp --dport 11000 -j SNAT --to-source IP_комьютера2_vpn_сервер

по такому принципу ничего не дало..

Предоставить выхлоп команд которые я озвучил.

отправил в личку

[katrin-a-a]

вполне нормально работает, но не получает дополнительных нужных данных из-за закрытого порта

Или вы что-то не договариваете или я вас не понимаю. Если к подключившемуся компьютеру 1 и получившему адрес впн сети например 10.8.0.2 можно подключиться например через порт 90 и этим подразумевается, что "вполне нормально работает", но при этом какие то данные не работают через порт 100, то смотрите настройки своей программы, раздает ли она эти данные в сеть впн на 100 порт.

Следующий вариант (кстати весьма непонятно, где и в какой момент вы диагностируете закрытый порт) на вашем впн сервере включены политики по умолчанию, которые дропают подключения. Или измените их или создайте нужные правила.

по такому принципу ничего не дало..

Какие команды вы вводили для UDP портов, вы точно пробрасываете нужные порты? Что именно "ничего не дало" вы не получаете данные или пытаетесь, что-то пинговать оно не пингует и поэтому считаете, что нет результата? У вас могут быть заблокированы эхо-запросы при этом данные будут передаваться.

[kecapb]

в общем, открываю порт на роутере для первого компа 11000 (udp/tcp) - всё работает (клиент к первому компу присоединяется и получает все необходимые данные), затем соединяюсь через VPN первым компом ко второму у которого порты не чем не ограничены в принципе, затем клиент игры соединяется уже по IP адресу второго компа с первым, всё работает, но клиент игры не может по порту 11000 получить пинг, данные последнего захода и много чего там еще... а если напрямую соединиться с IP компьютера 1, то все получает нормально, все данные с порта 11000.
как еще объяснить?
на втором компе ввел ваши команды для iptables, ничего не изменилось.

[AnrDaemon]

iptables -t nat -A POSTROUTING -d IP_компьютера1_vpn -p tcp --dport 11000 -j SNAT --to-source IP_комьютера2_vpn_сервер

Это лишнее.

[katrin-a-a]

iptables -t nat -A POSTROUTING -d IP_компьютера1_vpn -p tcp --dport 11000 -j SNAT --to-source IP_комьютера2_vpn_сервер
Это лишнее.

Перед тем как написать проверила на двух своих серверах, которые подключены как хочет тс, только пробрасывала 80 порт веб сайта, без этой лишней команды пакеты нормально не возвращались и доступа не было.

но клиент игры не может по порту 11000 получить пинг

каким образов вы пингуете связку IP+порт? Если вы просто пингуете IP, то проверьте, чтобы пинг был разрешен.

данные последнего захода и много чего там еще...

нет вообще никакой информации или в логах у вас подключение к серверу игры с одного IP адреса идет?

в общем, открываю порт на роутере для первого компа 11000 (udp/tcp)

Если вы подключаетесь по VPN, то пробрасывать порты на роутере ненужно, вы пробрасываете их на ВПН сервере. И на вопрос доступен ли ваш порт 11000 по IP впн сети вы не ответили.

на втором компе ввел ваши команды для iptables, ничего не изменилось.

в моих командах не было команд на проброс UDP запросов вы это учли? Так же неизвестно как работает ваш игровой сервер, многие игровые сервера для каждого отдельно подключенного клиента открывают свой порт TCP или UDP следовательно вам нужно будет включить проброс для нужных диапазонов.

p.s. kecapb, мне кажется лучшим для вас вариантом будет обратиться за платным решением к fisher74. Будем благодарны если затем напишите ответ на свой вопрос.

[AnrDaemon]

Перед тем как написать проверила на двух своих серверах, которые подключены как хочет тс, только пробрасывала 80 порт веб сайта, без этой лишней команды пакеты нормально не возвращались и доступа не было.

Значит, есть ошибки в маршрутизации.