У меня есть приложение, размещенное на моей виртуальной машине Azure (под управлением Ubuntu 18.04), которая прослушивает порт 3000. Мне нужно безопасно подключаться к этому порту, поэтому я ограничиваю подключения к VPN. У моей компании несколько VPN-подключений (VPN 1 и VPN 2), поэтому я добавил правило для входящего трафика, которое позволяет использовать несколько IP-адресов источника (VPN 1 и VPN2) для порта назначения 22,80,3000,3100.
Когда я подключаюсь к VPN 1, я могу использовать ssh, а также telnet-порт 3000. Однако, когда я подключаюсь к VPN 2, я больше не могу использовать ssh или telnet-порт 3000. Я подтвердил, что оба общедоступных IP-адреса VPN включены в списке IP-адресов источника. (Это единственное входящее правило, чтобы не иметь дело с приоритетом)
Настройки NSG:
Правила для входящих подключений NSG
Когда я подключаюсь к VPN-подключению 1:
sudo uwf status возвращается inactive
netstat -ant | grep 3000 возвращается tcp 0 0 0.0.0.0:3000 0.0.0.0:* LISTEN
netstat -ant | grep 22 возвращается
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 36 10.0.0.4:22 <connected_ip>:<connected_port> ESTABLISHED
tcp6 0 0 :::22 :::* LISTEN
Я искал несколько дней, чтобы найти ответ. Что-то мне не хватает? Почему я не могу использовать ssh или telnet при подключении VPN 2? Я подтвердил, что общедоступный IP-адрес для VPN-подключения 2 был добавлен к IP-источникам во входящем правиле NSG с разделением IP-адресов запятой.
РЕДАКТИРОВАТЬ: Я добавил свое личное домашнее подключение к списку IP-адресов во входящих правилах, и я могу правильно использовать SSH / telnet-порт 3000. Это говорит о том, что проблемы возникают из-за самого VPN-соединения. Что я могу сделать для устранения неполадок соединения VPN 2? Я проверил общедоступный IP-адрес из wget -qO- http://ipecho.net/plain | xargs echo совпадает с IP-адресом во входящих правилах
EDIT2: я могу использовать telnet-порт 80, даже если я не могу подключиться к telnet 3000.