У меня есть сеть OpenVPN с 5 клиентами.
Компьютер с Arch Linux на котором размещен сервер OpenVPN, на нем также размещается виртуальная машина с компьютером с CentOS который также подключен к подсети OpenVPN. Windows 8 на котором размещена виртуальная машина с CentOS. Оба они подключены к OpenVPN. Последняя машина - это виртуальная машина с CentOS который размещен на компьютере с Ubuntu 14 (который не подключен к OpenVPN.
Все машины в подсети OpenVPN жирный. Все физические компьютеры находятся в разных сетях.
Проблема в том, что когда я использую nmap для сканирования Windows и гостевой виртуальной машины, он говорит, что host seems down.
Когда я заставляю namp сканировать определенный порт, он показывает filtered штат:
nmap -Pn -p 50010 n3
Starting Nmap 6.46 ( http://nmap.org ) at 2014-06-07 19:49 CEST
Nmap scan report for n3 (10.8.0.3)
Host is up (0.11s latency).
rDNS record for 10.8.0.3: node3.com
PORT STATE SERVICE
50010/tcp filtered unknown
Telnet также не может подключиться к этому порту
telnet n3 50010
Trying 10.8.0.3...
telnet: Unable to connect to remote host: No route to host
Но ss на этом хосте показывает правильное состояние этого порта
ss -anp | grep 50010
LISTEN 0 50 10.8.0.3:50010 *:* users:(("java",12310,271))
Что может быть причиной этого и как это исправить?
РЕДАКТИРОВАТЬ
Я обнаружил, что могу подключиться через telnet к порту ssh:
telnet n3 22
Trying 10.8.0.3...
Connected to n3.
Escape character is '^]'.
SSH-2.0-OpenSSH_5.3
Так что вроде не проблема с брандмауэром Windows. Но я понятия не имею, что это может быть.
Также nmap результат для первой тысячи портов:
nmap -Pn -p 1-1000 n3
Starting Nmap 6.46 ( http://nmap.org ) at 2014-06-07 20:08 CEST
Nmap scan report for n3 (10.8.0.3)
Host is up (0.49s latency).
rDNS record for 10.8.0.3: node3.com
Not shown: 999 filtered ports
PORT STATE SERVICE
22/tcp open ssh
Nmap done: 1 IP address (1 host up) scanned in 77.87 seconds
Чтобы ответить на ваш вопрос о заголовке, все зависит от того, на каком порту вы используете OpenVPN. Обычно я запускаю свой сервер OpenVPN на 443, поскольку большинство брандмауэров позволяют это. Не разрешение этого порта предотвращает прохождение трафика https при просмотре веб-страниц, так что это довольно безопасный вариант.
Проще всего включить брандмауэр Windows. выключен и попробуйте подключиться снова. Если он подключается, да, это был брандмауэр.
тем не мение, который не будет решить вашу проблему. Telnet сообщает, что к хосту нет маршрута. Другими словами, если это настройка виртуальной машины, у вас либо нет виртуального сетевого адаптера, настроенного для подключения к вашему хосту, либо ваша таблица маршрутизации требует обновления, либо и то, и другое.