forum.opennet.ru

Составление сообщения

Исходное сообщение

"OpenVPN в docker контейнере-порт 1194 недоступен"
Отправлено ll75, 11-Дек-18 18:25

> то-то же, порт открыт но фильтрируется/модифицируется траффик. админка открывается нормально
> на 9700 порту. в правилах iptables запретов нет, но вы так
> и не скинули таблицу NAT в iptables. возможно вы форвардите траффик
> 1194 UDP куда-нить в другое место.
> #iptables -L -vn -t nat в студию
# iptables -L -vn -t nat
Chain PREROUTING (policy ACCEPT 3338 packets, 187K bytes)
pkts bytes target     prot opt in     out     source               destination
23396 1259K DOCKER     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type LOCAL
Chain INPUT (policy ACCEPT 2409 packets, 132K bytes)
pkts bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 255 packets, 20422 bytes)
pkts bytes target     prot opt in     out     source               destination
  775 46446 DOCKER     all  --  *      *       0.0.0.0/0           !127.0.0.0/8          ADDRTYPE match dst-type LOCAL
Chain POSTROUTING (policy ACCEPT 1483 packets, 93798 bytes)
pkts bytes target     prot opt in     out     source               destination
    0     0 MASQUERADE  all  --  *      eth0    192.168.223.0/24     0.0.0.0/0            /* pritunl-5c0e51712cc5cb0023308bcc */
   24  1544 MASQUERADE  all  --  *      !br-7009c9b53be2  172.20.0.0/16        0.0.0.0/0
    0     0 MASQUERADE  all  --  *      !docker0  172.17.0.0/16        0.0.0.0/0
    0     0 MASQUERADE  all  --  *      !br-4dc510063f2a  172.18.0.0/16        0.0.0.0/0
    0     0 MASQUERADE  all  --  *      !br-3e70ad5e4d73  172.19.0.0/16        0.0.0.0/0
    0     0 MASQUERADE  tcp  --  *      *       172.20.0.4           172.20.0.4           tcp dpt:8080
    0     0 SNAT       all  --  *      *       192.168.223.0/24     0.0.0.0/0            to:172.17.0.1
Chain DOCKER (2 references)
pkts bytes target     prot opt in     out     source               destination
    0     0 RETURN     all  --  br-7009c9b53be2 *       0.0.0.0/0            0.0.0.0/0
    0     0 RETURN     all  --  docker0 *       0.0.0.0/0            0.0.0.0/0
    0     0 RETURN     all  --  br-4dc510063f2a *       0.0.0.0/0            0.0.0.0/0
    0     0 RETURN     all  --  br-3e70ad5e4d73 *       0.0.0.0/0            0.0.0.0/0
  478 28128 DNAT       tcp  --  !br-7009c9b53be2 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 to:172.20.0.4:8080

Исходное сообщение
"OpenVPN в docker контейнере-порт 1194 недоступен" Отправлено ll75, 11-Дек-18 18:25
> то-то же, порт открыт но фильтрируется/модифицируется траффик. админка открывается нормально > на 9700 порту. в правилах iptables запретов нет, но вы так > и не скинули таблицу NAT в iptables. возможно вы форвардите траффик > 1194 UDP куда-нить в другое место. > #iptables -L -vn -t nat в студию # iptables -L -vn -t nat Chain PREROUTING (policy ACCEPT 3338 packets, 187K bytes) pkts bytes target prot opt in out source destination 23396 1259K DOCKER all -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type LOCAL Chain INPUT (policy ACCEPT 2409 packets, 132K bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 255 packets, 20422 bytes) pkts bytes target prot opt in out source destination 775 46446 DOCKER all -- * * 0.0.0.0/0 !127.0.0.0/8 ADDRTYPE match dst-type LOCAL Chain POSTROUTING (policy ACCEPT 1483 packets, 93798 bytes) pkts bytes target prot opt in out source destination 0 0 MASQUERADE all -- * eth0 192.168.223.0/24 0.0.0.0/0 /* pritunl-5c0e51712cc5cb0023308bcc / 24 1544 MASQUERADE all -- !br-7009c9b53be2 172.20.0.0/16 0.0.0.0/0 0 0 MASQUERADE all -- * !docker0 172.17.0.0/16 0.0.0.0/0 0 0 MASQUERADE all -- * !br-4dc510063f2a 172.18.0.0/16 0.0.0.0/0 0 0 MASQUERADE all -- * !br-3e70ad5e4d73 172.19.0.0/16 0.0.0.0/0 0 0 MASQUERADE tcp -- * * 172.20.0.4 172.20.0.4 tcp dpt:8080 0 0 SNAT all -- * * 192.168.223.0/24 0.0.0.0/0 to:172.17.0.1 Chain DOCKER (2 references) pkts bytes target prot opt in out source destination 0 0 RETURN all -- br-7009c9b53be2 * 0.0.0.0/0 0.0.0.0/0 0 0 RETURN all -- docker0 * 0.0.0.0/0 0.0.0.0/0 0 0 RETURN all -- br-4dc510063f2a * 0.0.0.0/0 0.0.0.0/0 0 0 RETURN all -- br-3e70ad5e4d73 * 0.0.0.0/0 0.0.0.0/0 478 28128 DNAT tcp -- !br-7009c9b53be2 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:172.20.0.4:8080

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> то-то же, порт открыт но фильтрируется/модифицируется траффик. админка открывается нормально 
>> на 9700 порту. в правилах iptables запретов нет, но вы так 
>> и не скинули таблицу NAT в iptables. возможно вы форвардите траффик 
>> 1194 UDP куда-нить в другое место.
>> #iptables -L -vn -t nat в студию

> # iptables -L -vn -t nat 
> Chain PREROUTING (policy ACCEPT 3338 packets, 187K bytes) 
>  pkts bytes target     prot opt in  
>    out     source   
>            
>  destination 
> 23396 1259K DOCKER     all  --  * 
>      *      
>  0.0.0.0/0          
>   0.0.0.0/0         
>    ADDRTYPE match dst-type LOCAL

> Chain INPUT (policy ACCEPT 2409 packets, 132K bytes) 
>  pkts bytes target     prot opt in  
>    out     source   
>            
>  destination

> Chain OUTPUT (policy ACCEPT 255 packets, 20422 bytes) 
>  pkts bytes target     prot opt in  
>    out     source   
>            
>  destination 
>   775 46446 DOCKER     all  -- 
>  *      *    
>    0.0.0.0/0        
>    !127.0.0.0/8        
>   ADDRTYPE match dst-type LOCAL

> Chain POSTROUTING (policy ACCEPT 1483 packets, 93798 bytes) 
>  pkts bytes target     prot opt in  
>    out     source   
>            
>  destination 
>     0     0 MASQUERADE  
> all  --  *      eth0 
>    192.168.223.0/24     0.0.0.0/0   
>          /* pritunl-5c0e51712cc5cb0023308bcc 
> */ 
>    24  1544 MASQUERADE  all  --  
> *      !br-7009c9b53be2  172.20.0.0/16   
>      0.0.0.0/0 
>     0     0 MASQUERADE  
> all  --  *      !docker0 
>  172.17.0.0/16        0.0.0.0/0 
>     0     0 MASQUERADE  
> all  --  *      !br-4dc510063f2a 
>  172.18.0.0/16        0.0.0.0/0 
>     0     0 MASQUERADE  
> all  --  *      !br-3e70ad5e4d73 
>  172.19.0.0/16        0.0.0.0/0 
>     0     0 MASQUERADE  
> tcp  --  *      * 
>       172.20.0.4     
>       172.20.0.4     
>       tcp dpt:8080 
>     0     0 SNAT  
>      all  --  *  
>     *       
> 192.168.223.0/24     0.0.0.0/0      
>       to:172.17.0.1

> Chain DOCKER (2 references) 
>  pkts bytes target     prot opt in  
>    out     source   
>            
>  destination 
>     0     0 RETURN  
>    all  --  br-7009c9b53be2 *   
>     0.0.0.0/0       
>      0.0.0.0/0 
>     0     0 RETURN  
>    all  --  docker0 *   
>     0.0.0.0/0       
>      0.0.0.0/0 
>     0     0 RETURN  
>    all  --  br-4dc510063f2a *   
>     0.0.0.0/0       
>      0.0.0.0/0 
>     0     0 RETURN  
>    all  --  br-3e70ad5e4d73 *   
>     0.0.0.0/0       
>      0.0.0.0/0 
>   478 28128 DNAT       tcp 
>  --  !br-7009c9b53be2 *       
> 0.0.0.0/0           
>  0.0.0.0/0          
>   tcp dpt:80 to:172.20.0.4:8080

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру