OpenVPN CentOS 7, почему не пигнуется сервер при установленном соединении?

Question

[VlLight]

Добрый день есть VPS с CentOS 7 и есть желание иметь к нему доступ через OpenVPN соединение.
На серверной стороне установлен клиент OpenVPN 2.4.12 (из репозитория epel), сконфигурирован следующим образом:

port 1194
proto udp
dev tun
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/my.vpn.crt
key /etc/openvpn/server/my.vpn.key  # This file should be kept secret
dh /etc/openvpn/server/dh.pem
topology subnet
server 172.22.21.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;client-to-client
duplicate-cn
keepalive 10 120
cipher AES-256-GCM
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256:TLS-DHE-RSA-WITH-AES-128-CBC-SHA256
auth SHA512
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log-append  /var/log/openvpn.log
verb 3
explicit-exit-notify 1

На клиентской стороне (Windows 7) установлен клиент 2.5.017, сконфигурированный следующим образом:

client
dev tun
proto udp
remote xxx.xxx.xxx.xx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
remote-cert-tls server
tls-client
auth SHA512
<tls-auth>
</tls-auth>
key-direction 1
<ca>
</ca>
<cert>
</cert>
<key>
</key>
cipher AES-256-GCM
verb 3

VPN-соединение устанавливается, после установки соединения маршруты на стороне клиента и сервера есть
Клиент:

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0     192.168.88.1   192.168.88.254     10
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      172.22.21.0    255.255.255.0         On-link       172.22.21.2    266
      172.22.21.2  255.255.255.255         On-link       172.22.21.2    266
    172.22.21.255  255.255.255.255         On-link       172.22.21.2    266
     192.168.88.0    255.255.255.0         On-link    192.168.88.254    266
   192.168.88.254  255.255.255.255         On-link    192.168.88.254    266
   192.168.88.255  255.255.255.255         On-link    192.168.88.254    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link    192.168.88.254    266
        224.0.0.0        240.0.0.0         On-link       172.22.21.2    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link    192.168.88.254    266
  255.255.255.255  255.255.255.255         On-link       172.22.21.2    266

Сервер:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gw.firstbyte.ru 0.0.0.0         UG    0      0        0 eth0
link-local      0.0.0.0         255.255.0.0     U     1002   0        0 eth0
172.22.21.0     0.0.0.0         255.255.255.0   U     0      0        0 tun0
185.255.133.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0

ICMP протокол в файерволле (iptables) разрешён, по внешнему адресу сервер пингуется

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1034:91146]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

А по адресу 172.22.21.1 не пингуется. Подскажите, пожалуйста, что я упустил? Не могу понять :(

Comments

[AUser0]

Ну хотя-бы посмотрите tcpdump-ом трафик на интерфейсе, может вообще к вам не долетает...

[ValdikSS]

Если вы в России, то это могут быть блокировки OpenVPN. Проще всего их увидеть с TCP — сессия будет разрываться.

[VlLight]

Да, есть такое, по tcp разрывается сессия, не получаетя установить. Теперь есть вариант, что это не я рукожоп и это просто может не работать внутри соединения?

[VlLight]

AUser0, я же правильно понимаю, что я tcpdump-ом теоретически должен видеть этот трафик на интерфейсе tun0?

[agpecam]

А где у вас 172.22.21.1 UHS в таблице маршрутов сервера? Не знаток CentOS, но выглядит странно. Сам сервер адрес 172.22.21.1 пингует?

[VlLight]

agpecam, пингует :)

[VlLight]

Если вы в России, то это могут быть блокировки OpenVPN. Проще всего их увидеть с TCP — сессия будет разрываться.

ValdikSS, в общем, похоже что так :( Установил в локальной сети CentOS на виртуалку, точно так же настроил OpenVPN Server, и всё работает.

Answer 1

[VlLight]

Скорее всего, как отметил уважаемый ValdikSS, проблема в блокировке протокола у конкретного провайдера VPS, т.к. в локалке и у другого провайдера VPS всё завелось.

Answer 2

[Fginx]

Меняйте провайдера)