Как починить переадресацию портов с OpenVPN?

Question

[sho20]

Имеются два сервера: локальный (10.8.0.2) и удалённый (0.0.0.0, ens3).
На удалённом сервере установлен OpenVPN SERVER. Локальный сервер подключается к удалённому (с --route-nopull). Мне понадобилось прокинуть порт 7240 на 0.0.0.0.
Сделал всё по стандарту
1. Включил машрутизацию на обоих серверах
2.

iptables -t nat -A PREROUTING -p tcp -d 0.0.0.0 --dport 7240 -j DNAT --to-destination 10.8.0.2:7240

3.

iptables -A FORWARD -i ens3 -d 10.8.0.2 -p tcp --dport 7240 -j ACCEPT

Но такая конфигурация не заработала, хотя раньше она работала отлично. Где зарыта проблема?

Comments

[Valentin Barbolin]

Попробуй запустить tcpdump на VPN интерфейсе и посмотреть если ли вообще какие-то запросы к 10.8.0.2:7240

типа

tcpdump -ni tun0 "host 10.8.0.2 and port 7240"