У меня есть сервер, на котором работает Courier IMAP, а теперь и OpenVPN, поэтому я могу безопасно и надежно подключаться независимо от того, в какой сети я нахожусь. Я настроил OpenVPN, чтобы весь клиентский трафик проходил через него (отрывок из /etc/openvpn/server.conf
):
push "redirect-gateway def1"
push "remote-gateway 10.8.0.1"
push "dhcp-option DNS 8.8.8.8"
Я успешно настроил клиентов (iPad и iPhone), и оба могут без проблем подключаться к VPN и пользоваться Интернетом.
Однако доступ к IMAP на одном и том же сервере работает только для ОДНОГО из устройств. Второй получает ошибку. Я предполагаю, что это связано с проблемами NAT. То же самое касается exim4, только одно устройство может отправлять почту, другое получает ошибку.
Если я переключаю нерабочее устройство на 4G и включаю VPN, все работает нормально. Поэтому я предполагаю, что что-то с отслеживанием состояния процесса NAT неверно.
Мои обычные правила iptables выглядят так:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- 10.8.0.0/24 anywhere ctstate NEW
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
И таблица NAT выглядит следующим образом:
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.8.0.0/24 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Любая идея, что мне нужно добавить два устройства из одного и того же сеть может одновременно получать доступ к серверу?
РЕДАКТИРОВАТЬ: Я тестировал в другой среде WiFi, и здесь он работает с обоими устройствами. Я подозреваю, что это может быть связано с сетью WiFi ...?