Как разрешить подключение к VPN с дополнительного IP?

Question

[AkZwork]

Добрый день.
Имею сервер с двумя IP адресами на ens3.
С одного адреса (основного) могу и подключаться по SSH, и подключаться К VPN.
С дополнительного адреса могу только подключаться по SSH, а подключение к VPN не проходит, и в логах syslog пусто в этот момент.

Правила для VPN:
iptables -t nat -A POSTROUTING -o ens3 -s 10.8.0.0/24 -j MASQUERADE
iptables -I INPUT -p udp --dport 5555 -j ACCEPT
iptables -I FORWARD -s 10.8.0.0/24 -j ACCEPT

Однако, я полностью очищал правила, и это не помогло. У меня нет запрета на подключение с определенного адреса или же наоборот разрешение только с одного.
Я полностью проверил grep -r "IP" и заменил где только могло быть связано с OpenVPN - не помогает. Адрес по сути открыт и разрешен, только вот Openvpn не хочет подключаться через него.

По сути я хочу что: подключаться с дополнительного, а выходить в сеть уже с основного (как doublevpn, только на двух ip одного сервера, чтобы не терять на скорости, но сейчас не об этом речь и обсуждаем не этот вопрос).
Спасибо.

Comments

[AkZwork]

5555- порт впн, это в правилах iptables, на случай вопросов

Answer 1

[alex1478]

Установите в конфиге openvpn
local 0.0.0.0
что бы он слушал все интерфейсы. Либо IP, который хотите использовать как "входной"

Дополнительно правило, для выход в интернет с конкретного адреса

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o ens3 -j SNAT --to-source <IP>

Answer 2

[Alexey Dmitriev]

1. OpenVPN может не слушать второй интерфейс.
2. У OpenVPN есть свой лог - нужно смотреть в него.

Comments

[AkZwork]

1. Интерфейс один, как указал выше - ens3
2. В логах ничего нет в момент подключения. На ПК в логах типовая ошибка отсутствия ответа сервера.