Что мешает 2-му клиенту подключиться к openvpn через сервер ubuntu c port forwarding?

Question

[Рустем]

Имеется 2 сервера на Ubuntu Server 16.04. 1-й сервер - роутер с белым ip, 2-й - в роли openvpn-сервера.
Роутер прокидывает порт для openvpn при помощи iptables:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4444 -j DNAT --to-destination 10.77.77.10
iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 4444 -d 10.77.77.10 -j SNAT --to-source 10.77.77.7:4444
iptables -A FORWARD -i eth0 -o eth1 -p tcp --syn --dport 4444 -m conntrack --ctstate NEW -j ACCEPT

Клиент подключается, трафик идет. Но следующий клиент не подключается, timeout, порт занят(?).
Приямое подключение к openvpn серверу нескольких клиентов происходит нормально, значит проблема в роутере(1-й сервер).
Пробовал также проброс для веб-сервера, больше 1-го подключения не происходит.
Поэтому вопрос что мешает или не хватает на роутере?
Проблема в iptables? Или где-то настраивается количество подключений на порт?
Прошу помощи.

Answer 1

[Dmitry]

А это зачем?!
iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 4444 -d 10.77.77.10 -j SNAT --to-source 10.77.77.7:4444

Comments

[Рустем]

Ответ сервера клиенту на нужный порт.

[Dmitry]

Рустем, уберите, SNAT не нужен в этой схеме

[galaxy]

Угу. Тем более SNAT --to-source с указанием порта. Конечно, блин, порт будет занят

[Рустем]

Да, проблема в этом, не разобрался еще с форвардингом. Спасибо!

Answer 2

[Sergey В.]

Сертификат для каждого клиента Вы свой сделали? Если оба клиента подключаются по одному сертификату, то - кто первый, того и тапки.

Comments

[Рустем]

Да, прямое подключение нескольких происходит нормально. Тут проблема, что до vpn сервера клиент не доходит.