Я пытаюсь настроить pfSense в Azure и получаю неоднозначные результаты. Моя конечная цель - предоставить OpenVPN-соединения через порт 443 через UDP, но мне кажется, что это не работает.
Симптомы:
Я провел базовое устранение неполадок с помощью nc command.Бег nc -luv 443 на pfSense и подключение с помощью nc -vu 10.0.20.5 443 с другой виртуальной машины Linux Azure работает, однако использование той же команды с общедоступным IP-адресом pfSense не приводит к успешному подключению. Даже если nc говорит Connection to <PF_SENSE_PUBLIC_IP> 443 port [udp/https] succeeded! на удаленной виртуальной машине Linux данные не передаются.
Я почти уверен, что правильно настроил брандмауэр pfSense с помощью этого правила:
pass in quick on $WAN reply-to ( hn0 10.0.20.1 ) inet proto { tcp udp } from any to 10.0.20.5 port 443 tracker 1483705933 keep state label "USER_RULE: OpenVPN"
Ранее я также настраивал группу сетевой безопасности Azure для обеспечения входящего доступа к UDP / TCP 443, но это тоже не имело никакого эффекта - поэтому прямо сейчас я полностью удалил группу безопасности сети без каких-либо очевидных изменений.
Веб-интерфейс доступен через порт 8888, ранее я пробовал 4433, но это не сработало - волшебным образом он работал на 8888 (даже без настройки какой-либо группы безопасности сети Azure).
Если вы думаете, что это может быть проблема клиента - я пробовал использовать разные виртуальные машины Linux как в Azure, так и у других провайдеров, где я почти уверен, что исходящий UDP 443 не блокируется!
Azure просто сломался или я что-то делаю не так?
Обновить: Похоже, проблема исчезла - по крайней мере, на порту 443. После того, как я не прикасался к машинам с тех пор, как написал этот пост (4 дня назад) - я попробовал это еще раз, и внезапно он работает на порту 443. Однако я теперь попробовал nc протестируйте также с портом 1194 (который настроен точно так же, как порт 443), и по-прежнему не удается установить соединение по общедоступному IP.