Для совместимости

ребят, не могу раздуплить. есть нода прокса, на которую не могу зайти на определённые порты
ufw, firewalld, pve-firewall  - выключены
нода с wireguard и внешним айпишником, порты недоступны и по внутренней и по внешней сети
80 порт доступен, но не подходит ))
8404 и 5432 недоступны чтобы не делал
lsof говорит что прокс слушает и curl с локальной тачки ответ даёт, curl по сети ответ не даёт
8006 порт доступен и снаружи и изнутри

есть один lxc контейнер в статусе mounted (что это вообще?)
как найти фаирвол блин? :)

tcpdump ожидаемо ничего не говорит =(

Если он не показывает пакеты - надо искать фаерволл выше хоста

есть фаервол для контейнера в проксе, на сетевухе, на уровне гипервизора еще

я цепляюсь к тачке по wireguard, между нами только воздух и любовь

штудируй доку

pve-firewall - выключен

и systemd юнит и сам процесс

Так может вторая тачка траффик в туннель не роутит, раз пакеты не долетают

вторая тачка? я напрямую цепляюсь
22, 80 и 8006 порты работают и доступны напрямую, а вот 8404 не хочет

В смысле напрямую? Wireguard это явно туннель между 2 хостами)

при том с локалки прокса и из внутренней сети он доступен, а вот по wg или снаружи - нет, очевидно где-то стоит фаирвол. но где - не знаю =(

ну да, тунель с моего компа до сервера

Так надо проверить с компа вообще улетает ли запрос в нужный интерфейс

да, улетает

А с другой стороны не прилетает?

10.240.1.10 - мой комп
10.230.1.4 - прокс