Какая то странная трабла. СКолько использовал Zentyal (без vpn) проблем подобных не было.
Потребовалось поднять OpenVPN и через него запустить одного клиента, использующего набор портов.
Создал объект источника с сеткой используемой для создания VPN сети (например 192.168.99.0/24)
Создал объект с IP сервера назначения опубликованной в дальнейшем в VPN (например 192.168.100.22/32)
Создал службу, включил туда все требуемые порты, включая 8444.
Создал VPN (сеть из объекта источника) и опубликовал сеть (объект сервер назначения)
Проверяю работу - не работает.
Смотрю лог.
От VPN-клиента (например с адресом 192.168.99.1) блокируются пакеты на сервер 192.168.100.22 на порту 8444.
Такое впечатление что правило не применяется.
Запихиваю в перечень портов ICMP (в исходном состоянии выключено и пинги не идут) - пинги пошли. Т.е. правило - применяется!
Но пакеты на порт TCP 8444 - блокируется.
Бред, конечно, но так происходит. Все глаза сломал, не могу понять в чем причина.
С безысходности вместо настроенной службы включаю ANY. Пинги идут все идет, порт 8444 - блокируется.
Чертовщина какая-то с этим портом. - Скорее всего чего-то недопонимаю, но что??