ubuntu server fqdn se recusando a se conectar ao site somente quando conectado ao openvpn

Question

ubuntu server fqdn se recusando a se conectar ao site somente quando conectado ao openvpn

0

Correndo no meu servidor Ubuntu eu tenho Openvpn Server + Piern Dns (roteamento apenas dns) & um servidor do iredmail

Eu tenho um nome de domínio que apontei para o servidor e um fqdn está definido

Tudo funciona separadamente, a menos que eu queira me conectar a este servidor através do nome de domínio (por exemplo, o endereço da web da caixa de correio online) com um cliente já conectado via OpenVPN - Estou recebendo erros de conexão recusada.

por exemplo. Conectando-se ao servidor openvpn usando o domínio em openvpn client config works ✔

conectando-se ao ssh funciona usando o domínio ✔

conectando-se à caixa de entrada de e-mail on-line usando trabalhos de domínio ✔

quando conectado a vpn,

todo o trabalho ao conectar-se através do endereço IP público do servidor ✔

mas recusar a conexão ao usar o domínio.

Estou assumindo que é um problema de firewall / iptables, mas estou na cabeça.

aqui estão as minhas regras de iptables (ive regras combinadas de iredmail e pihole)

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]

# Keep state.
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Loop device.
-A INPUT -i lo -j ACCEPT

# Allow PING from remote hosts.
-A INPUT -p icmp --icmp-type echo-request -j ACCEPT

# ssh
-A INPUT -p tcp --dport 27 -j ACCEPT

# http, https
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT

# smtp, submission
-A INPUT -p tcp --dport 25 -j ACCEPT
-A INPUT -p tcp --dport 587 -j ACCEPT

# pop3, pop3s
-A INPUT -p tcp --dport 110 -j ACCEPT
-A INPUT -p tcp --dport 995 -j ACCEPT
#-A INPUT -p tcp --dport 10110 -j ACCEPT

# imap, imaps
-A INPUT -p tcp --dport 143 -j ACCEPT
-A INPUT -p tcp --dport 993 -j ACCEPT
#-A INPUT -p tcp --dport 10143 -j ACCEPT

# lmtp
#-A INPUT -p tcp --dport 24 -j ACCEPT
#-A INPUT -p tcp --dport 1024 -j ACCEPT

# managesieve
#-A INPUT -p tcp --dport 4190 -j ACCEPT
#-A INPUT -p tcp --dport 10419 -j ACCEPT

# Dovecot SASL AUTH service for HAProxy
#-A INPUT -p tcp --dport 12346 -j ACCEPT

# ldap/ldaps
#-A INPUT -p tcp --dport 389 -j ACCEPT
#-A INPUT -p tcp --dport 636 -j ACCEPT


#-A INPUT -p tcp --dport 3306 -j ACCEPT
#-A INPUT -p tcp --dport 4444 -j ACCEPT
#-A INPUT -p tcp --dport 4567 -j ACCEPT
#-A INPUT -p tcp --dport 4568 -j ACCEPT

# PostgreSQL service.
#-A INPUT -p tcp --dport 5432 -j ACCEPT

# Amavisd
#-A INPUT -p tcp --dport 10024 -j ACCEPT
#-A INPUT -p tcp --dport 10025 -j ACCEPT
#-A INPUT -p tcp --dport 10026 -j ACCEPT
#-A INPUT -p tcp --dport 9998 -j ACCEPT

# iRedAPD
#-A INPUT -p tcp --dport 7777 -j ACCEPT

# ftp.
#-A INPUT -p tcp --dport 20 -j ACCEPT
#-A INPUT -p tcp --dport 21 -j ACCEPT

# ejabberd
#-A INPUT -p tcp --dport 5222 -j ACCEPT
#-A INPUT -p tcp --dport 5223 -j ACCEPT
#-A INPUT -p tcp --dport 5280 -j ACCEPT

-I INPUT -i tun0 -j ACCEPT

-A INPUT -i tun0 -p tcp --destination-port 53 -j ACCEPT
-A INPUT -i tun0 -p udp --destination-port 53 -j ACCEPT
-A INPUT -i tun0 -p tcp --destination-port 80 -j ACCEPT

-A INPUT -p tcp --destination-port 27 -j ACCEPT
-A INPUT -p tcp --destination-port 1194 -j ACCEPT
-A INPUT -p udp --destination-port 1194 -j ACCEPT

-I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-I INPUT -i lo -j ACCEPT

#-A INPUT -p udp --dport 80 -j REJECT --reject-with icmp-port-unreachable
#-A INPUT -p tcp --dport 443 -j REJECT --reject-with tcp-reset
#-A INPUT -p udp --dport 443 -j REJECT --reject-with icmp-port-unreachable
COMMIT

e o resultado de rotas ip

default via 192.168.1.1 dev enp2s1 proto static
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.1
192.168.1.0/24 dev enp2s1 proto kernel scope link src 192.168.1.200

por wlvar 13.05.2018 / 15:18

0 respostas

Ubuntu 18.04 espaços de trabalho atrasados Problema da família Intermitente do Ubuntu: o próprio Wifi se conecta, mas não consegue acessar sites