ОФФ Прокси на FreeBSD - проброс портов для OpenVPN
 

Доброго времени суток!
Поднял на сервере 1С OpenVPN, но сервер 1С подключен в интернет через прокси на FreeBSD, необходимо пробросить порт, подскажите пожалуйста как это сделать? я так понимаю что rdp уже проброшен, т.к. в модеме идёт проброс на прокси-сервер и rdp работает.
На фото экран прокси-сервера.
[url]http://s019.radikal.ru/i637/1208/10/e38fff73d7b3.jpg[/url]

классный снимок . Версия то какая фряхи ? А пароль рутовый есть ? если нету ничего не сделаешь .

вообще во фряхе это ipfw делается .

(1), (2) пароль есть. версию не знаю.

я сходу разобраться не смогу. можете меня в режиме аськи проконсультировать? а я вознаграждение переводом отправлю.

у кого из форумчан есть возможность помочь? я так понимаю задача состоит в том,чтобы найти файл с уже существующими правилами по пробросу порта rdp и добавить в него запись проброса порта OpenVPN.

в модеме проброс rdp идёт не на сервер, а на прокси. я так понимаю, что модем пробрасывает на прокси, а прокси пробрасывает на сервер?
то есть для проброса OpenVPN можно сразу на сервер модемом пробросить?
я пробовал пробросить непосредственно на сервер, но порт 1194 на сервере закрыт, проверял прогой FreePortScanner, при этом штатный файерволл я отключил, грешу на прокси, что он закрывает порт 1194 серверу, или ошибаюсь?

поподробнее
модем ADSL ?
из модема выходит кабель во фряху, а из фряхи второй интерфейс в общую сетку или как ?

сетевых интерфейсов у компа с фряхой скоко ?

все порты кстати в одном файле пробрасываются если уж на то пошло . И проброс портов, и защита от от флуда и доса .

да - в консоли набери uname -a -хоть версию фряхи узнать ..

ну еще попробуй набрать в консоли mc - это типа нортона . Если запустится, значит есть . удобнее конфиг править будет .

(5)модем АДСЛ - P660RU2, в нем я проброс на прокси с фряхой сделал
сетевых интерфейсов у компа с фряхой - два, если я правильно понял, то оба кабеля из фряхи подключены к D-Link DES-1005D

FreeBSD 7.0-RELEASE

ввел mc, попал в диспетчер файлов наподобие Нортон коммандер (я на него вчера наткнулся, перебирая в коммандной строке стрелкой)

файл rc.firewall - это не то что нужно? в нем есть параметры - ДНС и т.д.

нашел в файле rc.firewall вот такие строки
#FROX
${fw** 470 fwd fwd ${iplan**,2121 tcp from ${netlan** to any 21 via ${wan**
#SQUID
${fw** 480 fwd 127.0.0.1,3128 tcp from ${netlan** to any 80 via ${wan**

это оно?

ну .. порт прокси 3128 пробрасывает на http 80

480 это номер правила .

а насчет что оба интерфейса в длинк эт ты чото врешь .. нафига это надо то ..

squid это прокси так во фряхе и линухе называется . у сквида соответсвенно 127.0.0.1 интерфейс.

а тебе надо с {wan** на {iplan** порт 1194 пробросить
ну и наоборот тоже .

21 порт это фтп

в самом верху посмотри что переменным iplan wan netlan присваивается ..

(13)в него ещё от видеооборудования кабель приходит Unimo UDR-716C

(17)
ipwan="192.168.1.2"
iplan="192.168.0.1"

точнее пиши ..
{wan**
{iplan**
{netlan**

rc.firewall - это рабочий файл файерволла? или-же шаблон, который ещё нужно в файерволл загрузить? может я нашёл не последние параметры файерволла, а один из промежуточных шаблонов? найденный мною лежит в корне каталога /root
сомнения вызывает то, что не могу найти в этом фале проброс порта rdp 3389, а ведь rdp из внешки работает.

прокси во внутренней сетке какой адрес на компах ?

+(21)порт rdp должен быть прописан непосредственно как 3389 или-же его проброс может быть как-то иначе реализован?

он не руте лежать должен а в /etc

(20)
wan="rl0"
iplan="192.168.0.1"
netlan="192.168.0.0/24"

обычно /etc/ipfw.rules
то что в руте лежит хрен когда стартует .

в модеме проброс то как настроен ?

(22)на компах адреса
192.168.0.53
192.168.0.64 и т.д.

виртуальный сервер ?

кто это у вас умный такой адреса /24 назначать ..

(29)о каком из серверов речь? прокси? отдельным системником, только фрюха на нём

в /etc нет ipfw.rules
но есть rc.firewall с датой изменения 23.11.2011, а также бэкапы этого файла с более ранними датами редактирования - rc.firewall.old, rc.firewall6

(27)сбрасываю фото

(30)тот кто его поднимал изначально, 24 - это шаг между адресами?

Форвардинг в модеме
[url]http://s019.radikal.ru/i622/1209/f3/51ae4092f62b.jpg[/url]

а чего ты его на прокси то пробросил ? пробрось сразу на локальный сервер и усё ..

на 192.168.0. чего то там .. и всё работать будет .. заморачиваешься ты с фряхой ..

в смысле на сервак 1С ..

(36), (37) так модем-же в другой подсети, его адрес 192.168.1.1, а у сервера 192.168.0.25