O problema é provável devido ao roteamento. Provavelmente, o seu provedor de VPN envia rotas que forçam o dispositivo a usar o servidor VPN como o gateway padrão. Geralmente, ele enviará 0.0.0.0/1
e 128.0.0.0/1
, pois essas duas rotas combinadas cobrirão todo o espaço de endereços IPv4 e ainda permitirão que você converse com seu gateway upstream imediato e rede (s) local (is), pois elas têm precedência. tem prefixos maiores (por exemplo, / 24).
Isso significa que se seu cliente VPN receber um pacote de um host na Internet (por exemplo, 1.2.3.4) em sua interface eth0
, por exemplo, ele corresponderá à rota 0.0.0.0/1
e será enviado ao seu servidor VPN . 1.2.3.4 não está esperando um pacote do seu servidor VPN e, portanto, a conexão não foi estabelecida. O que você quer é que o pacote de resposta seja enviado a partir de eth0
, retroceda como o pacote inicial chegou.
Isso pode ser feito com a política de roteamento na máquina que é o cliente VPN que você precisa acessar com o encaminhamento de porta. Veja essa pergunta semelhante e a primeira resposta: Responda na mesma interface como entrada?
Para citar:
echo 200 isp2 >> /etc/iproute2/rt_tables
ip rule add from <interface_IP> dev <interface> table isp2
ip route add default via <gateway_IP> dev <interface> table isp2