е его это **** ? ты входящий с инета пробрасываешь а в данно случае это пофигу глубоко ..

какой ваще олень у вас сетку делал ..
по правилам так делается
модем бриджем
от модема кабель в интерфейс фряхи и больше никуда .
на фряхе файрволл, прокси , НАт и пр .
от еще одного интерфейса фряхи уже в локалку кабель
а так у вас просто сети разделены чисто по маске и всё ..

не получится - правь rc.firewall в /etc
я вообще давно с ipfw дело не имел ..iptables в линухах рулит ...

не забудь про номер правила в начале . Повторяться не должны, отрабатываются но порядочку . Правило ты можешь в начале поставить файла, но важен номер правила .

да и ipfw перегружай после замены правил то ..
кстати набери команду top в консоли - squid болтается в процессах или нет ?

попробовал с модема сразу на сервер 1С (он-же ОпенВПН), отчего-то не работает

(45)в процессах есть

(45)а как мне теперь обратно в mc вернуться? не могу уйти из отображения процессов

как в консоль вернуться?

контрол-ц

посмотри как у тебя 21 порт прокинут и сделай так же с 1194

на фре

короче 470 правило, замени 21 на 1194 .

в смысле правило новое, номер другой надо, а вместо 21 - 1194 .

[url]http://www.freebsd.org/doc/ru/books/handbook/firewalls-ipfw.html[/url]
на вот еще посмотри ..

(52)не нахожу в файле rc.firewal правило 470
вот как выглядит содержимое файла
[url]http://s019.radikal.ru/i613/1209/44/ed3c944c4305.jpg[/url]

320-е правило копируй, делай 335-м правилом, 2121 замени на 1194. 21 тоже на 1194 .Хотя это не очень правильно .

171 правило для видео :)
узнаю 5190 порт :)

(56)у меня VPN по UDP, достаточно в скопированном 320 правиле заменить tcp на udp или-же нужно за основу другое правило взять?

320 заменить на 335
2121 заменить на 1194
21 заменить на 1194

(45)
[em]а и ipfw перегружай после замены правил то ..[/em]

а как перезагрузить ipfw ?

ааа .. еще in убрать к чертовой бабушке .. иначе только в одну сторону работать будет

(59)это я заменил,а нужно-ли менять tcp на udp ?

ну просто сделай общий перегруз
shutdown -r now

(63)
что-то так и не заработало :( не подключается OpenVPN

пробую на сервере Telnet на порты 1194, 3389
o 192.168.0.125:1194
Возвращает Не удалось открыть подключение к этому узлу, на порт 23: Сбой подключения

ты это чего.. причем телнет и порт 1194?

ssh - 22 порт, телнет 23 хоть ты там чо напиши ...
включи сниффер и смотри пакеты ..

мне скоро с консоли уйти придётся, как можно удаленный доступ к прокси настроить?
попробовал пробросить 22 порт через модем и подключиться PuTTY, что-то не получается

+(68)или во фрюхе тоже для 22 порта нужно правило записать?

хех .. а на фрюхе OpenSSH запущен ?

демон sshd

запусти top, нажми большое "О", выстрой по столбцу имени процессов
и смотри - sshd есть в процессах или нет .

(72)не получается листать список процессов, может можно как-то фильтр по имени процесса наложить илипо другому проверить - запущен-ли OpenSSH ?

внутри сетки доходит до диалога авторизации
правда затем при попытке ввести пароль пишет, что
Access denied
Using keyboard-interactive authentication

значит пароль не знаешь :)

анное сообщение не является ошибкой. Оно сообщает что используется метод аутенфикации через ввод данных с клавиатуры.
После этого Вам необходимо ввести пароль(он не отображается при вводе).

(75)так с консоли-то я под ним работаю

или медленно пароль вводишь а там таймаут на ввод пароля стоит

вот такое правило верное?
${FwCMD** add pass tcp from any to any 22 in out

(78)пароль ввожу быстро, может он язык ввода переключает при переходе в строку ввода пароля?