모두 최신 커널(3.10.0-693.2.2)을 설치한 후 서버를 다시 시작했기 때문에 더 이상 포트 포워딩이 작동하지 않습니다.
현재 설정은 다음과 같습니다. 우리 집 ISP는 공용 IP 주소를 제공하지 않습니다. 집에 있는 서버(Proxmox에서 실행)에 액세스하기 위해 포트 8006의 OpenVPN을 통해 데이터 센터에 있는 웹 서버의 모든 요청을 집에 있는 Proxmox(ip 10.8.0.26)로 전달합니다.
공용 IP 주소가 있는 서버에서 1년 넘게 사용해 온 규칙은 다음과 같습니다.
iptables -A PREROUTING -t nat -i ens3 -p tcp --dport 8006 -j DNAT --to 10.8.0.26:8006
iptables -A FORWARD -p tcp -d 10.8.0.26 --dport 8006 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o ens3 -j MASQUERADE
cat /proc/sys/net/ipv4/ip_forward 1
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default gateway 0.0.0.0 UG 0 0 0 ens3
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
link-local 0.0.0.0 255.255.0.0 U 1002 0 0 ens3
ifconfig tun0
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 10.8.0.1 netmask 255.255.255.255 destination 10.8.0.2
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC)
RX packets 100 bytes 15105 (14.7 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 347 bytes 38520 (37.6 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
과거에는 다시 시작해도 문제가 발생하지 않았지만 이제는 더 이상 작동할 수 없습니다. 웹 서버는 포트 8006~10.8.0.26에 연결할 수 있습니다. VPN에 연결된 시스템도 문제 없이 연결되었습니다. 그래서 전달 자체가 작동하지 않는 것 같습니다. 웹 서버 포트 8006에 연결을 시도하면 시간 초과가 발생합니다.
여기서 무슨 일이 일어나고 있는지 아는 사람 있나요?
고마워요, 그렉