Eu tenho um Synology NAS (DSM 5.4) no qual eu executo um servidor OpenVPN (na porta tcp/1194 , o IP é 192.168.1.10 ). Encaminhei a porta 64666 no meu IP externo para esse endereço e porta no meu roteador de acesso (um TP-Link AS1200).
O problema: não consigo me conectar com um cliente OpenVPN de um host da Internet:
Tue Aug 23 15:05:37 2016 Attempting to establish TCP connection with [AF_INET]myip:64666 [nonblock]
Tue Aug 23 15:05:47 2016 TCP: connect to [AF_INET]myip:64666 failed, will try again in 5 seconds: Connection timed out
(...)
Ao executar um nmap de dentro da rede interna (a que o NAS está ativo) recebo uma resposta correta:
C:\Windows\System32>nmap 192.168.1.10 -p 1194 -sV
Starting Nmap 7.12 ( https://nmap.org ) at 2016-08-23 16:46 Central European Daylight Time
Nmap scan report for 192.168.1.10
Host is up (0.00s latency).
PORT STATE SERVICE VERSION
1194/tcp open openvpn OpenVPN
MAC Address: 00:11:32:05:92:71 (Synology Incorporated)
O mesmo nmap de um host da Internet (sem firewall):
nmap -sV myip -p 64666 -P0
Starting Nmap 7.01 ( https://nmap.org ) at 2016-08-23 15:08 UTC
Nmap scan report for myname.mydomain.blah (myip)
Host is up.
PORT STATE SERVICE VERSION
64666/tcp filtered unknown
Para garantir que o encaminhamento e a falta de firewall estão corretos, ativei um servidor da Web em um host local e encaminhei a porta 9999 para esse servidor. Desta vez, o nmap da Internet passa por:
nmap -sV myip -p 9999 -P0
Starting Nmap 7.01 ( https://nmap.org ) at 2016-08-23 15:08 UTC
Nmap scan report for myname.mydomain.blah (myip)
Host is up.
PORT STATE SERVICE VERSION
9999/tcp open http WSGIServer 0.2 (Python 3.5.2)
Eu sei que esse comportamento é típico de ambientes com firewall ou de um redirecionamento de porta incorreto. É por isso que eu testei em portas indefinidas e somente o OpenVPN é problemático. Além disso, não há firewall nem IPS no tráfego de entrada (no NAS) e de saída (no host da Internet).
Alguma idéia sobre qualquer possível motivo para tal comportamento?