К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

ОФФ Прокси на FreeBSD - проброс портов для OpenVPN

Гость
0 - 31.08.2012 - 18:20
Доброго времени суток!
Поднял на сервере 1С OpenVPN, но сервер 1С подключен в интернет через прокси на FreeBSD, необходимо пробросить порт, подскажите пожалуйста как это сделать? я так понимаю что rdp уже проброшен, т.к. в модеме идёт проброс на прокси-сервер и rdp работает.
На фото экран прокси-сервера.
http://s019.radikal.ru/i637/1208/10/e38fff73d7b3.jpg



Гость
1 - 01.09.2012 - 07:19
классный снимок . Версия то какая фряхи ? А пароль рутовый есть ? если нету ничего не сделаешь .
Гость
2 - 01.09.2012 - 07:21
вообще во фряхе это ipfw делается .
Гость
3 - 01.09.2012 - 08:12
(1), (2) пароль есть. версию не знаю.

я сходу разобраться не смогу. можете меня в режиме аськи проконсультировать? а я вознаграждение переводом отправлю.

у кого из форумчан есть возможность помочь? я так понимаю задача состоит в том,чтобы найти файл с уже существующими правилами по пробросу порта rdp и добавить в него запись проброса порта OpenVPN.
Гость
4 - 01.09.2012 - 08:34
в модеме проброс rdp идёт не на сервер, а на прокси. я так понимаю, что модем пробрасывает на прокси, а прокси пробрасывает на сервер?
то есть для проброса OpenVPN можно сразу на сервер модемом пробросить?
я пробовал пробросить непосредственно на сервер, но порт 1194 на сервере закрыт, проверял прогой FreePortScanner, при этом штатный файерволл я отключил, грешу на прокси, что он закрывает порт 1194 серверу, или ошибаюсь?
Гость
5 - 01.09.2012 - 10:59
поподробнее
модем ADSL ?
из модема выходит кабель во фряху, а из фряхи второй интерфейс в общую сетку или как ?
Гость
6 - 01.09.2012 - 11:00
сетевых интерфейсов у компа с фряхой скоко ?
Гость
7 - 01.09.2012 - 11:01
все порты кстати в одном файле пробрасываются если уж на то пошло . И проброс портов, и защита от от флуда и доса .
Гость
8 - 01.09.2012 - 11:05
да - в консоли набери uname -a -хоть версию фряхи узнать ..
Гость
9 - 01.09.2012 - 11:11
ну еще попробуй набрать в консоли mc - это типа нортона . Если запустится, значит есть . удобнее конфиг править будет .
Гость
10 - 01.09.2012 - 12:12
(5)модем АДСЛ - P660RU2, в нем я проброс на прокси с фряхой сделал
сетевых интерфейсов у компа с фряхой - два, если я правильно понял, то оба кабеля из фряхи подключены к D-Link DES-1005D

FreeBSD 7.0-RELEASE

ввел mc, попал в диспетчер файлов наподобие Нортон коммандер (я на него вчера наткнулся, перебирая в коммандной строке стрелкой)

файл rc.firewall - это не то что нужно? в нем есть параметры - ДНС и т.д.

нашел в файле rc.firewall вот такие строки
#FROX
${fw** 470 fwd fwd ${iplan**,2121 tcp from ${netlan** to any 21 via ${wan**
#SQUID
${fw** 480 fwd 127.0.0.1,3128 tcp from ${netlan** to any 80 via ${wan**

это оно?
Гость
11 - 01.09.2012 - 12:15
ну .. порт прокси 3128 пробрасывает на http 80
Гость
12 - 01.09.2012 - 12:17
480 это номер правила .
Гость
13 - 01.09.2012 - 12:17
а насчет что оба интерфейса в длинк эт ты чото врешь .. нафига это надо то ..
Гость
14 - 01.09.2012 - 12:18
squid это прокси так во фряхе и линухе называется . у сквида соответсвенно 127.0.0.1 интерфейс.
Гость
15 - 01.09.2012 - 12:20
а тебе надо с {wan** на {iplan** порт 1194 пробросить
ну и наоборот тоже .
Гость
16 - 01.09.2012 - 12:21
21 порт это фтп
Гость
17 - 01.09.2012 - 12:21
в самом верху посмотри что переменным iplan wan netlan присваивается ..
Гость
18 - 01.09.2012 - 12:22
(13)в него ещё от видеооборудования кабель приходит Unimo UDR-716C
Гость
19 - 01.09.2012 - 12:24
(17)
ipwan="192.168.1.2"
iplan="192.168.0.1"
Гость
20 - 01.09.2012 - 12:29
точнее пиши ..
{wan**
{iplan**
{netlan**
Гость
21 - 01.09.2012 - 12:30
rc.firewall - это рабочий файл файерволла? или-же шаблон, который ещё нужно в файерволл загрузить? может я нашёл не последние параметры файерволла, а один из промежуточных шаблонов? найденный мною лежит в корне каталога /root
сомнения вызывает то, что не могу найти в этом фале проброс порта rdp 3389, а ведь rdp из внешки работает.
Гость
22 - 01.09.2012 - 12:31
прокси во внутренней сетке какой адрес на компах ?
Гость
23 - 01.09.2012 - 12:31
+(21)порт rdp должен быть прописан непосредственно как 3389 или-же его проброс может быть как-то иначе реализован?
Гость
24 - 01.09.2012 - 12:32
он не руте лежать должен а в /etc
Гость
25 - 01.09.2012 - 12:33
(20)
wan="rl0"
iplan="192.168.0.1"
netlan="192.168.0.0/24"
Гость
26 - 01.09.2012 - 12:34
обычно /etc/ipfw.rules
то что в руте лежит хрен когда стартует .
Гость
27 - 01.09.2012 - 12:35
в модеме проброс то как настроен ?
Гость
28 - 01.09.2012 - 12:35
(22)на компах адреса
192.168.0.53
192.168.0.64 и т.д.
Гость
29 - 01.09.2012 - 12:36
виртуальный сервер ?
Гость
30 - 01.09.2012 - 12:37
кто это у вас умный такой адреса /24 назначать ..
Гость
31 - 01.09.2012 - 12:40
(29)о каком из серверов речь? прокси? отдельным системником, только фрюха на нём
Гость
32 - 01.09.2012 - 12:42
в /etc нет ipfw.rules
но есть rc.firewall с датой изменения 23.11.2011, а также бэкапы этого файла с более ранними датами редактирования - rc.firewall.old, rc.firewall6
Гость
33 - 01.09.2012 - 12:43
(27)сбрасываю фото
Гость
34 - 01.09.2012 - 12:44
(30)тот кто его поднимал изначально, 24 - это шаг между адресами?
Гость
35 - 01.09.2012 - 12:54
Форвардинг в модеме
http://s019.radikal.ru/i622/1209/f3/51ae4092f62b.jpg
Гость
36 - 01.09.2012 - 13:25
а чего ты его на прокси то пробросил ? пробрось сразу на локальный сервер и усё ..
Гость
37 - 01.09.2012 - 13:26
на 192.168.0. чего то там .. и всё работать будет .. заморачиваешься ты с фряхой ..
Гость
38 - 01.09.2012 - 13:30
в смысле на сервак 1С ..
Гость
39 - 01.09.2012 - 13:32
(36), (37) так модем-же в другой подсети, его адрес 192.168.1.1, а у сервера 192.168.0.25


К списку вопросов
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск




Copyright ©, Все права защищены