|
vds/centos&openvpn&rinetd -> проброс RDP Не могу осилить.. Чего то упустил VDS c внешним ip xxx.xxx.xxx.xxx на нем openvpn server 10.8.0.1/24 клиент openvpn с привязанным в ccd ip 10.8.0.10 На "клиенте" RDP-сервер (домашняя машина) в rinetd.conf проброс xxx.xxx.xxx.xxx 10.8.0.10 клиент при попытке подключится "висит" на настройке параметров сдается, связь в одну сторону как победить? |
ой, проброс в ринетд xxx.xxx.xxx.xxx 3389 10.8.0.10 3389 |
плиадь, "общественная сеть" + виндовый брендмауэр.. все пошло) |
:) я тоже на виндовом бренде стопарнулся... |
3-Перпетум Мобиле >да ужс, он такой редконастраиваемый, что забываешь про него.. кста - как в семерке дать сети статус "рабочая" если ip отличается от 192.168...? |
вон оно чо [url]http://social.technet.microsoft.com/Forums/ru/windows7ru/thread/f038c7e3-abd8-4dc9-8ded-7e9d07ddde80[/url] |
вот еще нюанс. опенвпн под 7-кой надо от имени админа запускать, иначе тож нихрена не работает) |
6-Фанат NASCAR > опенвпн можно вроде как службой запустить или такой вариант не устраивает ? и вроде как в конфиге были какие-то команды для запуска не от админа, но щас не помню |
[quote=Перпетум Мобиле;28411984]опенвпн можно вроде как службой запустить или такой вариант не устраивает [/quote] та я просто тестил на винде, юзать буду от pfsense |
Интересная херня получается! Имеем: pfsense lan: 192.168.1.1/24 wan: yota серый 192.168.0.1/24 OpenVPN Client: 10.8.0.0/24, peer-to-peer Стоит SQUID transparent Как только включаем openvpn client, клиенты pfsense перестают получать траффик по https Какого? |
получается, 80-й порт заворачивается на сквид и с ним все хорошо, а остальные порты начинают пытаться натится на новый появившийся интерфейс.. похоже |
"детская болезнь випиэнщиков" селфтест на сообразительность |
11-gloomymen >хорошо, разовьем. NAT настраивал не ручками - в пфсенс он как то "сам". Значит, сквид при установке создал правило - заворачивать 80-й порт на себя. Ну и то что завернулось на сквид - успешно работает. остальное "натится" на ue0, но при возникновении нового интерфейса - начинает натится фтуда. Вот почему? |
[quote=Фанат NASCAR;28428645]AT настраивал не ручками - в пфсенс он как то "сам".[/quote] можно сделать ручками, как-то сам он только на wan-е по-моему. а что кста происходит, если ручками прописать у клиента прокси ? Ну и самое полезное это посмотреть маршруты и pfctl -sa|more чего он там наколбасил, особо обратить внимание на reply-to , мож он не в тот интерфейс отвечает, мне вечно это феня мешает(отключается с веб морды), но тут мобыть что-то другое, не совсем понял просто кто имеется в виду под клиентами... |
любопытно, сколько времени понадобиться, чтобы решить проблему вооружившись мышой, вместо здравого смысла 12-Фанат NASCAR >[em]Вот почему?[/em] это ваше домашнее задание зы: готовый ответ не создаст полезный пласт в багаже, только самостоятельное "дознание" ) удачи |
ну, и тут самое время, товарищам из ткацкого цеха помумукать про моего кота, велкам) |
+ к вышесказаному, рекомендую переставлять в нате авто генерайтед в мэнуал, он теже правила оставит, но там их будет видно, ну то что он по-дефолту натит только LAN подсеть на WAN-е да и добавлять\менять тогда можно. |
пока выкрутился, воткнув клиента опенвпн на ээ клиент. Буду разбираться когда появится время. Спасибо за советы. |
посмотрите на маршруты, если не дошло |
18-gloomymen >да, счас запущу железку - это просто важнее))) еще вопрос.. железка по гпрс отсылает данные на vds, тот через rinetd пересылает через openvpn на сервак под виндой. Там софт видит ip пришедшего именно openvpn вдс. Можно как то перенаправлять порт прозрачно? через iptables? |
19-Фанат NASCAR > а в параметрах openVPN сервера есть такой ? client-to-client с этим параметром все клиенты openVPN должны без проблем общаться между собой. Дальше только маршруты на сети за клиентами прописать и все. [em]Там софт видит ip пришедшего именно openvpn вдс[/em] - должен видеть ip именно клиента а не самого сервера. |
20-Перпетум Мобиле >там выделяется "сервера" ип каждому клиенту, клиент воще один, проблема в другом траффик по ссл уходит не в йоту |
то что заворачивается на сквид - находит выход в инет |
| Текущее время: 15:57. Часовой пояс GMT +3. |