Странности работы IPFW и Openvpn

[Garison]

Запустили OpenVPN сервис работает по UDP протоколу

Код: Выделить всё

#порт на котором работает сервер
port 2010
# протокол - советую udp
proto udp

Решил открыть порт только для некоторых подсетей пишу правило IPFW

Код: Выделить всё

ipfw add 12901 allow udp from 177.40.0.0/17 to 10.0.0.100  2010 in via lp0

не срабатывает опенвпн отваливается, пишу другое правило

Код: Выделить всё

ipfw add 12902 allow  ip from 177.40.0.0/17 to 10.0.0.100  2010 in via lp0

тут начинает работат openvpn клиенты коннектятся
Может кто обяснит мне сеи феномен?
причем если включить логгирование
пишет следущее

Код: Выделить всё

ipfw: 12902 Accept UDP 177.40.5.1:59431 10.0.0.100:2010 in via lp0

Почему чисто по UDP открытому не соединяется????

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

use tcpdump, Luke

[Garison]

Запустил

Код: Выделить всё

 tcpdump -nn -i lp0 port 2010

кажет типа такого

Код: Выделить всё

09:20:36.194528 IP 10.0.0.100.2010 > 177.40.48.102.10001: UDP, length 241
09:20:36.371105 IP 177.40.48.102.10001 > 10.0.0.100.2010: UDP, length 73

сделал

Код: Выделить всё

 tcpdump -nn -i lp0 port 2010 | grep tcp

ничего не показало

[hizel]

справедливости ради

Код: Выделить всё

tcpdump -nn -i lp0 port 2010 and tcp

да и в фаерволе если он закрытый, надо бы открывать в обе стороны

[Garison]

Можно закрыть тему
я не достаточно широкий диапазон подсети указал и правило работает

Код: Выделить всё

ipfw add 12901 allow udp from 177.40.0.0/16 to 10.0.0.100  2010 in via lp0