На роутере установлен OpenVPN и роутер цепляется к серверу (через tun). Проброс портов за роутер работает, а при попытке сделать порт маппинг на сам роутер - тишина.
В дампе вижу что на роутер прилетает пакет от сервера, но роутер на него не отвечает.
Ощущение что dropbear не слушает на этом адресе, хотя
netstat -ant
tcp 0 0 0.0.0.0:5436 0.0.0.0:* LISTEN
И с роутера сам на себя по этому адресу подключиться могу
ssh -l root -p 5436 172.16.74.3
Хотя тут коннект идет через Lo интерфейс.
В iptables правило стоит первым:
-A INPUT -p tcp -m tcp --dport 5436 -j ACCEPT
Конфиг OpenVPN
Code:
client
askpass /opt/etc/openvpn/pass
remote vps.domain.com
port 3194
dev tun
proto udp
resolv-retry infinite
nobind
pull
persist-key
persist-tun
tls-client
remote-cert-tls server
pkcs12 vpn.client.p12
tls-auth ta.key 1
comp-lzo
log /tmp/openvpn.log
verb 3
auth-nocache
keepalive 10 120
Косяк в роутере тк другой клиент (десктоп) нормально принимает форварднутые коннекты.
Куда копать?