У меня есть сервер OpenVPN на машине DigitalOcean и несколько клиентов, подключающихся к нему, в том числе Synology NAS с почтовым сервером. Я хочу использовать VPN-сервер для пересылки всего входящего почтового трафика клиенту.
Я подтвердил, что:
net/ipv4/ip_forward включен в /etc/ufw/sysctl.confЯ добавил следующие правила в ufw и перезагрузили брандмауэр.
ufw route allow in on eth0 out on tun0 to 10.8.0.x port 25 from any
ufw allow from any to 10.8.0.x port 25
В iptable правила показывают следующее:
Chain ufw-user-forward (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere 10.8.0.x tcp dpt:smtp
ACCEPT udp -- anywhere 10.8.0.x udp dpt:25
Chain ufw-user-input (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere 10.8.0.x tcp dpt:smtp
ACCEPT udp -- anywhere 10.8.0.x udp dpt:25
При попытке подключения извне сервер не отвечает.
$ telnet x.x.x.x 25
Trying x.x.x.x...
telnet: connect to address x.x.x.x: Operation timed out
telnet: Unable to connect to remote host
Какие-нибудь советы о том, где что-то может пойти не так? Я что-нибудь упускаю?