Почему ubuntu wireguard не пропускает подключение к smtp?

Question

[Василий]

Котаны, такая беда:
Ubuntu 20.04.3 LTS
Два дня назад на свежеустановленную систему поставил wireguard, скриптом сделал настройки, при подключении в интернет ходит только через vpn-канал, сайты работают, веб-интерфейс почты работает. Но при настройке thunderbird письма только принимаются, не отсылаются. Yandex, google, и свой хостинг - ни с каких почт письма не уходят, только приходят. В Линуксе я на уровне кнопкодава, поэтому подскажите, как ловить ошибку, и что ещё требуется чтобы помочь с диагностикой.
Дело не в конкретном пк, так как с трёх разных пк подключенных у одному серверу, не проходит соединение, выключаешь тунель - всё ок.
Сам SMTP сервер пингуется при включенном тунеле. Пока думал, что дело в хостинге, писал в саппорт, скидывал письма, трассировку, они ничего не накопали. На 99,9% уверено что проблема именно в самом сервере, с wireguard.

wireguard клиент разрешённые ip:
AllowedIPs = 0.0.0.0/1, 128.0.0.0/1, ::/1, 8000::/1

~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

телнетом подключился для проверки, по инструкции почтового хостинга, подключение в норме
~# telnet smtp.beget.com 2525
Trying 185.78.30.58...
Connected to smtp.beget.com.
Escape character is '^]'.
220 smtp.beget.com

root@ladno:~# traceroute smtp.beget.com
traceroute to smtp.beget.com (185.78.30.58), 30 hops max, 2525 byte packets
1 gw92.ruweb.net (185.12.92.1) 1.092 ms 0.964 ms 0.942 ms
2 185.229.8.85 (185.229.8.85) 0.649 ms 0.860 ms 0.770 ms
3 folga-gw-citytelecom.ru (89.188.100.117) 0.797 ms 0.743 ms 0.732 ms
4 10.10.13.153 (10.10.13.153) 8.099 ms 8.248 ms 8.222 ms
5 * * *
6 10.0.14.17 (10.0.14.17) 8.982 ms 8.997 ms 8.993 ms
7 * * *
8 smtp.beget.com (185.78.30.58) 9.170 ms 9.129 ms 9.219 ms
трассировка тоже окей

Answer 1

[Дмитрий]

покажите что там на сервере в NAT

iptables -t nat -L POSTROUTING -vnx

+ некоторые хостинг-провайдеры режут SMTP трафик, но раз вы с ними говорили, то наверное не оно.

Comments

[Василий]

с провайдером виртуалки где ubuntu крутится - не говорил, сейчас напишу им

~# iptables -t nat -L POSTROUTING -vnx
Chain POSTROUTING (policy ACCEPT 1622 packets, 210887 bytes)
pkts bytes target prot opt in out source destination
285925 33862325 MASQUERADE all -- * ens18 0.0.0.0/0 0.0.0.0/0

[Василий]

~# ip a
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens18: mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 02:7f:68:b6:46:8d brd ff:ff:ff:ff:ff:ff
inet (ip адрес виртуалки)/24 brd 185.221.153.255 scope global ens18
valid_lft forever preferred_lft forever
inet6 2a03:80c0:1:c11::/64 scope global
valid_lft forever preferred_lft forever
inet6 (ipv6 виртуалки)/64 scope link
valid_lft forever preferred_lft forever
7: wghub: mtu 1280 qdisc noqueue state UNKNOWN group default qlen 1000
link/none
inet 10.27.151.1/24 scope global wghub
valid_lft forever preferred_lft forever
inet6 fd28:1475:2197:2892::1/64 scope global
valid_lft forever preferred_lft forever

[Василий]

с сервера traceroute сделал, и телнетом подключился для проверки, по инструкции почтового хостинга.
~# telnet smtp.beget.com 2525
Trying 185.78.30.58...
Connected to smtp.beget.com.
Escape character is '^]'.
220 smtp.beget.com

Телнет на 25-й порт окей.

root@ladno:~# traceroute smtp.beget.com
traceroute to smtp.beget.com (185.78.30.58), 30 hops max, 2525 byte packets
1 gw92.ruweb.net (185.12.92.1) 1.092 ms 0.964 ms 0.942 ms
2 185.229.8.85 (185.229.8.85) 0.649 ms 0.860 ms 0.770 ms
3 folga-gw-citytelecom.ru (89.188.100.117) 0.797 ms 0.743 ms 0.732 ms
4 10.10.13.153 (10.10.13.153) 8.099 ms 8.248 ms 8.222 ms
5 * * *
6 10.0.14.17 (10.0.14.17) 8.982 ms 8.997 ms 8.993 ms
7 * * *
8 smtp.beget.com (185.78.30.58) 9.170 ms 9.129 ms 9.219 ms
трассировка тоже окей

[Василий]

Саппорт ответил что резал 25 и 465 порты.
Спасибо за помощь!