| 0
- 31.08.2012 - 18:20
|
Доброго времени суток! Поднял на сервере 1С OpenVPN, но сервер 1С подключен в интернет через прокси на FreeBSD, необходимо пробросить порт, подскажите пожалуйста как это сделать? я так понимаю что rdp уже проброшен, т.к. в модеме идёт проброс на прокси-сервер и rdp работает. На фото экран прокси-сервера. http://s019.radikal.ru/i637/1208/10/e38fff73d7b3.jpg     | |
| 41
- 01.09.2012 - 13:41
| е его это **** ? ты входящий с инета пробрасываешь а в данно случае это пофигу глубоко .. | |
| 42
- 01.09.2012 - 13:43
|
какой ваще олень у вас сетку делал .. по правилам так делается модем бриджем от модема кабель в интерфейс фряхи и больше никуда . на фряхе файрволл, прокси , НАт и пр . от еще одного интерфейса фряхи уже в локалку кабель а так у вас просто сети разделены чисто по маске и всё .. | |
| 43
- 01.09.2012 - 13:45
|
не получится - правь rc.firewall в /etc я вообще давно с ipfw дело не имел ..iptables в линухах рулит ... | |
| 44
- 01.09.2012 - 13:47
| не забудь про номер правила в начале . Повторяться не должны, отрабатываются но порядочку . Правило ты можешь в начале поставить файла, но важен номер правила . | |
| 45
- 01.09.2012 - 13:53
|
да и ipfw перегружай после замены правил то .. кстати набери команду top в консоли - squid болтается в процессах или нет ? | |
| 46
- 01.09.2012 - 13:57
|
попробовал с модема сразу на сервер 1С (он-же ОпенВПН), отчего-то не работает (45)в процессах есть | |
| 47
- 01.09.2012 - 14:00
| (45)а как мне теперь обратно в mc вернуться? не могу уйти из отображения процессов | |
| 48
- 01.09.2012 - 14:02
| как в консоль вернуться? | |
| 49
- 01.09.2012 - 14:04
| контрол-ц | |
| 50
- 01.09.2012 - 14:04
| посмотри как у тебя 21 порт прокинут и сделай так же с 1194 | |
| 51
- 01.09.2012 - 14:06
| на фре | |
| 52
- 01.09.2012 - 14:09
| короче 470 правило, замени 21 на 1194 . | |
| 53
- 01.09.2012 - 14:09
| в смысле правило новое, номер другой надо, а вместо 21 - 1194 . | |
| 54
- 01.09.2012 - 14:10
| http://www.freebsd.org/doc/ru/books/...alls-ipfw.html на вот еще посмотри .. | |
| 55
- 01.09.2012 - 14:18
|
(52)не нахожу в файле rc.firewal правило 470 вот как выглядит содержимое файла http://s019.radikal.ru/i613/1209/44/ed3c944c4305.jpg | |
| 56
- 01.09.2012 - 14:21
| 320-е правило копируй, делай 335-м правилом, 2121 замени на 1194. 21 тоже на 1194 .Хотя это не очень правильно . | |
| 57
- 01.09.2012 - 14:22
|
171 правило для видео :) узнаю 5190 порт :) | |
| 58
- 01.09.2012 - 14:32
| (56)у меня VPN по UDP, достаточно в скопированном 320 правиле заменить tcp на udp или-же нужно за основу другое правило взять? | |
| 59
- 01.09.2012 - 14:33
|
320 заменить на 335 2121 заменить на 1194 21 заменить на 1194 | |
| 60
- 01.09.2012 - 14:33
|
(45) а и ipfw перегружай после замены правил то .. а как перезагрузить ipfw ? | |
| 61
- 01.09.2012 - 14:34
| ааа .. еще in убрать к чертовой бабушке .. иначе только в одну сторону работать будет | |
| 62
- 01.09.2012 - 14:34
| (59)это я заменил,а нужно-ли менять tcp на udp ? | |
| 63
- 01.09.2012 - 14:49
|
ну просто сделай общий перегруз shutdown -r now | |
| 64
- 01.09.2012 - 14:59
|
(63) что-то так и не заработало :( не подключается OpenVPN | |
| 65
- 01.09.2012 - 15:20
|
пробую на сервере Telnet на порты 1194, 3389 o 192.168.0.125:1194 Возвращает Не удалось открыть подключение к этому узлу, на порт 23: Сбой подключения | |
| 66
- 01.09.2012 - 15:21
| ты это чего.. причем телнет и порт 1194? | |
| 67
- 01.09.2012 - 15:22
|
ssh - 22 порт, телнет 23 хоть ты там чо напиши ... включи сниффер и смотри пакеты .. | |
| 68
- 01.09.2012 - 15:28
|
мне скоро с консоли уйти придётся, как можно удаленный доступ к прокси настроить? попробовал пробросить 22 порт через модем и подключиться PuTTY, что-то не получается | |
| 69
- 01.09.2012 - 15:33
| +(68)или во фрюхе тоже для 22 порта нужно правило записать? | |
| 70
- 01.09.2012 - 15:48
| хех .. а на фрюхе OpenSSH запущен ? | |
| 71
- 01.09.2012 - 15:49
| демон sshd | |
| 72
- 01.09.2012 - 15:50
|
запусти top, нажми большое "О", выстрой по столбцу имени процессов и смотри - sshd есть в процессах или нет . | |
| 73
- 01.09.2012 - 16:11
| (72)не получается листать список процессов, может можно как-то фильтр по имени процесса наложить илипо другому проверить - запущен-ли OpenSSH ? | |
| 74
- 01.09.2012 - 16:22
|
внутри сетки доходит до диалога авторизации правда затем при попытке ввести пароль пишет, что Access denied Using keyboard-interactive authentication | |
| 75
- 01.09.2012 - 16:32
| значит пароль не знаешь :) | |
| 76
- 01.09.2012 - 16:33
|
анное сообщение не является ошибкой. Оно сообщает что используется метод аутенфикации через ввод данных с клавиатуры. После этого Вам необходимо ввести пароль(он не отображается при вводе). | |
| 77
- 01.09.2012 - 16:35
| (75)так с консоли-то я под ним работаю | |
| 78
- 01.09.2012 - 16:35
| или медленно пароль вводишь а там таймаут на ввод пароля стоит | |
| 79
- 01.09.2012 - 16:37
|
вот такое правило верное? ${FwCMD** add pass tcp from any to any 22 in out | |
| 80
- 01.09.2012 - 16:38
| (78)пароль ввожу быстро, может он язык ввода переключает при переходе в строку ввода пароля? | |
Интернет-форум Краснодарского края и Краснодара |
