VPN を実行している Linux サーバーで Netcat が動作しない

tag-icon tag-icon vpn iptables netcat
VPN を実行している Linux サーバーで Netcat が動作しない

非常に遠隔地にあり、予算も限られているため、インターネット接続は携帯電話の 3G/EDGE に限られています。サービス プロバイダーにはパブリック IP を提供するオプションがないため、専用 IP へのトンネルを使用して、Linux サーバーを VPN 経由で実行することで、この問題を回避しています。さらに (一時的に) 複雑なのは、これが仮想マシン (VMWare) であり、すぐに物理マシンに置き換えられる予定であることです。

現在、このサーバーでいくつかの GPS トラッカーを正常に実行しており、VPN によって設定されたトンネルである tun0 を介してパブリック IP 経由でサーバーにアクセスできます。また、インターネットからローカル ネットワークにある他のいくつかの IP デバイスにアクセスできるため、セットアップは機能しています。

別のデバイスからのデータを取得するには、TCP ソケットを設定する必要があります。実行する$ ncat -l -k -p 8993と、$ netstat -l実際にそのポートでリッスンしていることが示されます。

tcp        0      0 *:8993                  *:*                     LISTEN
tcp6       0      0 [::]:8993               [::]:*                  LISTEN

結果、ローカル ネットワーク (192.168.0.113) 内からローカル アダプタ eth0 経由でサーバーにアクセスすると、telnet でこのソケットに接続できますが、パブリック IP (tun0) を使用して接続することはできません。canyouseeme.org では、そのポートが閉じていることも示されています。iptables には次の行があります。

iptables -A FORWARD -i tun0 -o eth0 -p tcp --syn --dport 8993 -m conntrack --ctstate NEW -j ACCEPT

何か解決に役立つかどうかを確認するために、次の行も入力しましたが、今のところ何も解決していません。

iptables -A FORWARD -i tun0 -o eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

他のデバイスは問題なくパブリック側からサーバーにアクセスしているので、ここでは何か小さなことを見逃していると思います。どなたか助けていただければ幸いです。

これは次のこと$ ifconfigを示しています:

eth0      Link encap:Ethernet  HWaddr 00:0c:29:45:c6:83
      inet addr:192.168.0.113  Bcast:192.168.0.255  Mask:255.255.255.0
      inet6 addr: fe80::20c:29ff:fe45:c683/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:11019 errors:0 dropped:0 overruns:0 frame:0
      TX packets:6309 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000
      RX bytes:5882474 (5.6 MiB)  TX bytes:1197497 (1.1 MiB)

lo        Link encap:Local Loopback
      inet addr:127.0.0.1  Mask:255.0.0.0
      inet6 addr: ::1/128 Scope:Host
      UP LOOPBACK RUNNING  MTU:65536  Metric:1
      RX packets:120 errors:0 dropped:0 overruns:0 frame:0
      TX packets:120 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0
      RX bytes:8069 (7.8 KiB)  TX bytes:8069 (7.8 KiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
      inet addr:10.212.0.6  P-t-P:10.212.0.5  Mask:255.255.255.255
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
      RX packets:4206 errors:0 dropped:0 overruns:0 frame:0
      TX packets:3948 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100
      RX bytes:3528488 (3.3 MiB)  TX bytes:392464 (383.2 KiB)

関連情報