ОФФ Прокси на FreeBSD - проброс портов для OpenVPN Доброго времени суток! Поднял на сервере 1С OpenVPN, но сервер 1С подключен в интернет через прокси на FreeBSD, необходимо пробросить порт, подскажите пожалуйста как это сделать? я так понимаю что rdp уже проброшен, т.к. в модеме идёт проброс на прокси-сервер и rdp работает. На фото экран прокси-сервера. [url]http://s019.radikal.ru/i637/1208/10/e38fff73d7b3.jpg[/url] |
классный снимок . Версия то какая фряхи ? А пароль рутовый есть ? если нету ничего не сделаешь . |
вообще во фряхе это ipfw делается . |
(1), (2) пароль есть. версию не знаю. я сходу разобраться не смогу. можете меня в режиме аськи проконсультировать? а я вознаграждение переводом отправлю. у кого из форумчан есть возможность помочь? я так понимаю задача состоит в том,чтобы найти файл с уже существующими правилами по пробросу порта rdp и добавить в него запись проброса порта OpenVPN. |
в модеме проброс rdp идёт не на сервер, а на прокси. я так понимаю, что модем пробрасывает на прокси, а прокси пробрасывает на сервер? то есть для проброса OpenVPN можно сразу на сервер модемом пробросить? я пробовал пробросить непосредственно на сервер, но порт 1194 на сервере закрыт, проверял прогой FreePortScanner, при этом штатный файерволл я отключил, грешу на прокси, что он закрывает порт 1194 серверу, или ошибаюсь? |
поподробнее модем ADSL ? из модема выходит кабель во фряху, а из фряхи второй интерфейс в общую сетку или как ? |
сетевых интерфейсов у компа с фряхой скоко ? |
все порты кстати в одном файле пробрасываются если уж на то пошло . И проброс портов, и защита от от флуда и доса . |
да - в консоли набери uname -a -хоть версию фряхи узнать .. |
ну еще попробуй набрать в консоли mc - это типа нортона . Если запустится, значит есть . удобнее конфиг править будет . |
(5)модем АДСЛ - P660RU2, в нем я проброс на прокси с фряхой сделал сетевых интерфейсов у компа с фряхой - два, если я правильно понял, то оба кабеля из фряхи подключены к D-Link DES-1005D FreeBSD 7.0-RELEASE ввел mc, попал в диспетчер файлов наподобие Нортон коммандер (я на него вчера наткнулся, перебирая в коммандной строке стрелкой) файл rc.firewall - это не то что нужно? в нем есть параметры - ДНС и т.д. нашел в файле rc.firewall вот такие строки #FROX ${fw** 470 fwd fwd ${iplan**,2121 tcp from ${netlan** to any 21 via ${wan** #SQUID ${fw** 480 fwd 127.0.0.1,3128 tcp from ${netlan** to any 80 via ${wan** это оно? |
ну .. порт прокси 3128 пробрасывает на http 80 |
480 это номер правила . |
а насчет что оба интерфейса в длинк эт ты чото врешь .. нафига это надо то .. |
squid это прокси так во фряхе и линухе называется . у сквида соответсвенно 127.0.0.1 интерфейс. |
а тебе надо с {wan** на {iplan** порт 1194 пробросить ну и наоборот тоже . |
21 порт это фтп |
в самом верху посмотри что переменным iplan wan netlan присваивается .. |
(13)в него ещё от видеооборудования кабель приходит Unimo UDR-716C |
(17) ipwan="192.168.1.2" iplan="192.168.0.1" |
точнее пиши .. {wan** {iplan** {netlan** |
rc.firewall - это рабочий файл файерволла? или-же шаблон, который ещё нужно в файерволл загрузить? может я нашёл не последние параметры файерволла, а один из промежуточных шаблонов? найденный мною лежит в корне каталога /root сомнения вызывает то, что не могу найти в этом фале проброс порта rdp 3389, а ведь rdp из внешки работает. |
прокси во внутренней сетке какой адрес на компах ? |
+(21)порт rdp должен быть прописан непосредственно как 3389 или-же его проброс может быть как-то иначе реализован? |
он не руте лежать должен а в /etc |
(20) wan="rl0" iplan="192.168.0.1" netlan="192.168.0.0/24" |
обычно /etc/ipfw.rules то что в руте лежит хрен когда стартует . |
в модеме проброс то как настроен ? |
(22)на компах адреса 192.168.0.53 192.168.0.64 и т.д. |
виртуальный сервер ? |
кто это у вас умный такой адреса /24 назначать .. |
(29)о каком из серверов речь? прокси? отдельным системником, только фрюха на нём |
в /etc нет ipfw.rules но есть rc.firewall с датой изменения 23.11.2011, а также бэкапы этого файла с более ранними датами редактирования - rc.firewall.old, rc.firewall6 |
(27)сбрасываю фото |
(30)тот кто его поднимал изначально, 24 - это шаг между адресами? |
Форвардинг в модеме [url]http://s019.radikal.ru/i622/1209/f3/51ae4092f62b.jpg[/url] |
а чего ты его на прокси то пробросил ? пробрось сразу на локальный сервер и усё .. |
на 192.168.0. чего то там .. и всё работать будет .. заморачиваешься ты с фряхой .. |
в смысле на сервак 1С .. |
(36), (37) так модем-же в другой подсети, его адрес 192.168.1.1, а у сервера 192.168.0.25 |
Текущее время: 03:45. Часовой пояс GMT +3. |