| 0
- 31.08.2012 - 18:20
|
Доброго времени суток! Поднял на сервере 1С OpenVPN, но сервер 1С подключен в интернет через прокси на FreeBSD, необходимо пробросить порт, подскажите пожалуйста как это сделать? я так понимаю что rdp уже проброшен, т.к. в модеме идёт проброс на прокси-сервер и rdp работает. На фото экран прокси-сервера. http://s019.radikal.ru/i637/1208/10/e38fff73d7b3.jpg     | |
| 1
- 01.09.2012 - 07:19
| классный снимок . Версия то какая фряхи ? А пароль рутовый есть ? если нету ничего не сделаешь . | |
| 2
- 01.09.2012 - 07:21
| вообще во фряхе это ipfw делается . | |
| 3
- 01.09.2012 - 08:12
|
(1), (2) пароль есть. версию не знаю. я сходу разобраться не смогу. можете меня в режиме аськи проконсультировать? а я вознаграждение переводом отправлю. у кого из форумчан есть возможность помочь? я так понимаю задача состоит в том,чтобы найти файл с уже существующими правилами по пробросу порта rdp и добавить в него запись проброса порта OpenVPN. | |
| 4
- 01.09.2012 - 08:34
|
в модеме проброс rdp идёт не на сервер, а на прокси. я так понимаю, что модем пробрасывает на прокси, а прокси пробрасывает на сервер? то есть для проброса OpenVPN можно сразу на сервер модемом пробросить? я пробовал пробросить непосредственно на сервер, но порт 1194 на сервере закрыт, проверял прогой FreePortScanner, при этом штатный файерволл я отключил, грешу на прокси, что он закрывает порт 1194 серверу, или ошибаюсь? | |
| 5
- 01.09.2012 - 10:59
|
поподробнее модем ADSL ? из модема выходит кабель во фряху, а из фряхи второй интерфейс в общую сетку или как ? | |
| 6
- 01.09.2012 - 11:00
| сетевых интерфейсов у компа с фряхой скоко ? | |
| 7
- 01.09.2012 - 11:01
| все порты кстати в одном файле пробрасываются если уж на то пошло . И проброс портов, и защита от от флуда и доса . | |
| 8
- 01.09.2012 - 11:05
| да - в консоли набери uname -a -хоть версию фряхи узнать .. | |
| 9
- 01.09.2012 - 11:11
| ну еще попробуй набрать в консоли mc - это типа нортона . Если запустится, значит есть . удобнее конфиг править будет . | |
| 10
- 01.09.2012 - 12:12
|
(5)модем АДСЛ - P660RU2, в нем я проброс на прокси с фряхой сделал сетевых интерфейсов у компа с фряхой - два, если я правильно понял, то оба кабеля из фряхи подключены к D-Link DES-1005D FreeBSD 7.0-RELEASE ввел mc, попал в диспетчер файлов наподобие Нортон коммандер (я на него вчера наткнулся, перебирая в коммандной строке стрелкой) файл rc.firewall - это не то что нужно? в нем есть параметры - ДНС и т.д. нашел в файле rc.firewall вот такие строки #FROX ${fw** 470 fwd fwd ${iplan**,2121 tcp from ${netlan** to any 21 via ${wan** #SQUID ${fw** 480 fwd 127.0.0.1,3128 tcp from ${netlan** to any 80 via ${wan** это оно? | |
| 11
- 01.09.2012 - 12:15
| ну .. порт прокси 3128 пробрасывает на http 80 | |
| 12
- 01.09.2012 - 12:17
| 480 это номер правила . | |
| 13
- 01.09.2012 - 12:17
| а насчет что оба интерфейса в длинк эт ты чото врешь .. нафига это надо то .. | |
| 14
- 01.09.2012 - 12:18
| squid это прокси так во фряхе и линухе называется . у сквида соответсвенно 127.0.0.1 интерфейс. | |
| 15
- 01.09.2012 - 12:20
|
а тебе надо с {wan** на {iplan** порт 1194 пробросить ну и наоборот тоже . | |
| 16
- 01.09.2012 - 12:21
| 21 порт это фтп | |
| 17
- 01.09.2012 - 12:21
| в самом верху посмотри что переменным iplan wan netlan присваивается .. | |
| 18
- 01.09.2012 - 12:22
| (13)в него ещё от видеооборудования кабель приходит Unimo UDR-716C | |
| 19
- 01.09.2012 - 12:24
|
(17) ipwan="192.168.1.2" iplan="192.168.0.1" | |
| 20
- 01.09.2012 - 12:29
|
точнее пиши .. {wan** {iplan** {netlan** | |
| 21
- 01.09.2012 - 12:30
|
rc.firewall - это рабочий файл файерволла? или-же шаблон, который ещё нужно в файерволл загрузить? может я нашёл не последние параметры файерволла, а один из промежуточных шаблонов? найденный мною лежит в корне каталога /root сомнения вызывает то, что не могу найти в этом фале проброс порта rdp 3389, а ведь rdp из внешки работает. | |
| 22
- 01.09.2012 - 12:31
| прокси во внутренней сетке какой адрес на компах ? | |
| 23
- 01.09.2012 - 12:31
| +(21)порт rdp должен быть прописан непосредственно как 3389 или-же его проброс может быть как-то иначе реализован? | |
| 24
- 01.09.2012 - 12:32
| он не руте лежать должен а в /etc | |
| 25
- 01.09.2012 - 12:33
|
(20) wan="rl0" iplan="192.168.0.1" netlan="192.168.0.0/24" | |
| 26
- 01.09.2012 - 12:34
|
обычно /etc/ipfw.rules то что в руте лежит хрен когда стартует . | |
| 27
- 01.09.2012 - 12:35
| в модеме проброс то как настроен ? | |
| 28
- 01.09.2012 - 12:35
|
(22)на компах адреса 192.168.0.53 192.168.0.64 и т.д. | |
| 29
- 01.09.2012 - 12:36
| виртуальный сервер ? | |
| 30
- 01.09.2012 - 12:37
| кто это у вас умный такой адреса /24 назначать .. | |
| 31
- 01.09.2012 - 12:40
| (29)о каком из серверов речь? прокси? отдельным системником, только фрюха на нём | |
| 32
- 01.09.2012 - 12:42
|
в /etc нет ipfw.rules но есть rc.firewall с датой изменения 23.11.2011, а также бэкапы этого файла с более ранними датами редактирования - rc.firewall.old, rc.firewall6 | |
| 33
- 01.09.2012 - 12:43
| (27)сбрасываю фото | |
| 34
- 01.09.2012 - 12:44
| (30)тот кто его поднимал изначально, 24 - это шаг между адресами? | |
| 35
- 01.09.2012 - 12:54
|
Форвардинг в модеме http://s019.radikal.ru/i622/1209/f3/51ae4092f62b.jpg | |
| 36
- 01.09.2012 - 13:25
| а чего ты его на прокси то пробросил ? пробрось сразу на локальный сервер и усё .. | |
| 37
- 01.09.2012 - 13:26
| на 192.168.0. чего то там .. и всё работать будет .. заморачиваешься ты с фряхой .. | |
| 38
- 01.09.2012 - 13:30
| в смысле на сервак 1С .. | |
| 39
- 01.09.2012 - 13:32
| (36), (37) так модем-же в другой подсети, его адрес 192.168.1.1, а у сервера 192.168.0.25 | |
Интернет-форум Краснодарского края и Краснодара |
