Как открыть порт в обе стороны?

Question

Помогите, кто сможет, уже сил нет. Потратил уже 3 дня в Интернете на то, чтобы узнать, как открыть порт в обе стороны, но по всей вероятности не хватает просто у меня мозгов, как это сделать, потому что чувствую, что можно это сделать очень просто, знать бы как.
Задача стоит в следующем - юзеру нужно настроить торговую площадку astgoz.ru. На локальном ПК все установил как положено, осталось только открыть порт 55777 протокола UDP в оба направления для IP-адреса 213.79.65.82. Я просто открываю порт, но ничего это не дает. Работает данная площадка через защищенное соединение в программе VIPNet. Открыть мне нужно на ubuntu 12.10. Стоит, как шлюз - на нем же настроено openvpn (может как то это мешает). Думаю, что там должна быть одна простая команда, но вот не могу сообразить просто, как это сделать

Если стоит ubuntu и на нем поднимается Интернет, и раздает на локальную сеть, vipnet установлен у юзера на ПК, когда нужно зайти на astgoz в vipnet включается режим защищенного соединения, и интернет в этот момент уже не работает (на самом компьютере), получается что то типа vpn между клиентом и сайтом astgoz. До этого настраивал другому клиенту эту площадку, но там стоял обычный роутер keenetic, там было все просто. Я просто открыл порт и все.

А  тут же открываю вроде как, но всё равно на сам сайт зайти никак не получается
Активные соединения с интернетом (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State       PID/Program name
udp        0      0 0.0.0.0:514             0.0.0.0:*         950/rsyslogd
udp        0      0 0.0.0.0:57269           0.0.0.0:*         1325/openvpn
udp        0      0 0.0.0.0:53              0.0.0.0:*         1503/dnsmasq
udp        0      0 0.0.0.0:67              0.0.0.0:*         1503/dnsmasq
udp        0      0 0.0.0.0:123             0.0.0.0:*         4364/ntpdate
udp6       0      0 :::514                  :::*              950/rsyslogd
udp6       0      0 :::53                   :::*              1503/dnsmasq
udp6       0      0 :::123                  :::*              4364/ntpdate

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
openvpn    udp  --  anywhere             anywhere             udp dpt:openvpn
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:55777
ACCEPT     tcp  --  213.79.65.85         anywhere             tcp dpt:55777
ACCEPT     tcp  --  213.79.65.82         anywhere             tcp dpt:55777
ACCEPT     udp  --  213.79.65.82         anywhere             udp dpt:55777
ACCEPT     udp  --  anywhere             anywhere             udp dpt:55777

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
openvpn    udp  --  anywhere             anywhere             udp dpt:openvpn

Chain openvpn (2 references)
target     prot opt source               destination

Answer 1

Я думаю, что если у вас система раздает просто интернет и интернет на самом клиенте есть, а потом защищенная сеть успешно поднимается на клиенте - маршрутизация трафика начинает идти уже через защищенную сеть и непосредственно через шлюз в защищенной сети, а не через шлюз на ubuntu.

Я считаю, что открытие порта на шлюзе Убунту точно ничего не даст. Трафик через него в явном виде не идет. Поэтому нужно попробовать на клиенте отключить временно фаерволл и проверить, какие настройки клиент получает в защищенной сети и проверить доступность шлюза и ресурсов в защищенной сети.
В случае, если ресурсы будут не доступны - связаться с администартором VipNet сети и попросить его настроить на шлюзе защищенной сети хождение трафика от вашего клиента до ресурса назначения.
Может быть и такое, что  у них просто каждый новый клиент должен регистрироваться в защищенной сети чтобы быть ее полноценным участником.
Вариантов тут может быть несколько.

Answer 2

Попробуйте использовать следующие команды для добавления правил, открывающих порт 55777 для протокола UDP в обе стороны:

1. Откройте порт 55777 для входящих UDP-пакетов: sudo iptables -A INPUT -p udp --dport 55777 -j ACCEPT
2. Откройте порт 55777 для исходящих UDP-пакетов: sudo iptables -A OUTPUT -p udp --sport 55777 -j ACCEPT
3. Сохраните текущие правила iptables: sudo iptables-save > /etc/iptables/rules.v4
4. Убедитесь, что iptables загружает сохраненные правила при перезагрузке. Если у вас еще не установлен пакет `iptables-persistent`, выполните следующую команду для его установки: sudo apt-get install iptables-persistent

Во время установки он попросит вас сохранить текущие правила iptables. Выберите "Yes" для сохранения текущих правил.

После выполнения этих команд порт 55777 должен быть открыт для протокола UDP. Если проблема не решена, убедитесь, что нет других межсетевых экранов или систем безопасности, которые могут блокировать трафик на этом порту. Также проверьте конфигурацию вашего VPN, чтобы убедиться, что он не мешает соединению.

Если выполнение предыдущих команд не решило проблему, вы можете попробовать следующие дополнительные шаги:

**Шаг 5**: Проверьте статус службы OpenVPN

Убедитесь, что служба OpenVPN работает, и просмотрите журналы для обнаружения возможных ошибок: 

sudo systemctl status openvpn

Если служба OpenVPN не работает, попытайтесь ее перезапустить: 

sudo systemctl restart openvpn

**Шаг 6**: Проверьте порты на вашем шлюзе

Если ваш шлюз раздает интернет, убедитесь, что порт 55777 открыт на вашем шлюзе для обоих направлений. Это может потребовать входа в веб-интерфейс устройства или в конфигурационный файл.

**Шаг 7**: Проверьте настройки VIPNet

Убедитесь, что клиент VIPNet на вашем компьютере настроен правильно и соответствует настройкам сервера. Проверьте параметры, связанные с протоколом UDP и портом 55777.

**Шаг 8**: Проверьте логи

Если ничего из вышеперечисленного не помогло, просмотрите системные журналы на наличие сообщений об ошибках, связанных с OpenVPN, VIPNet или вашим сетевым трафиком. Чтобы проверить журналы, используйте следующую команду: 

sudo journalctl -xe

Это может помочь выявить проблемы, которые могут быть связаны с вашими сетевыми настройками или конфигурацией.