rinetd кто юзал? (portforvarding)
 

Нужно сделать такую штуку.

Есть контора где админ порубил все IP ICQ серверов на уровне маршрутизаторов cisco да при плющил все этого дело ISS-ом
Это первое, второе то, что прикрыт порт 22 для SHH - т.е. наступила вселенская жопа.

Что сделано

Прикрутил к FreeBSD софтину rinetd и замутил порт форвардинг XX.XX.XX.XX 8005 XX.XX.XX.XX 22
Дальше для SSH конект поднимаю через 8005 порт и благополучно логинюсь. Это хорошо.

Пробую сделать порт форвардинг для ICQ по аналогии
XX.XX.XX.XX 8006 205.188.153.97 443
Ася поднимается на миллисекунды (вроде как, не уверен) и сразу обрубает.
У кого есть предложения.
Сейчас еще попробую другой ICQ порт помучить может ssl криво отдается.

Что-то не догнал, это провайдер так мутит?

ты куда логинишься с фряхи , судя по всему на ремот сервак "к себе за пределами конторы которая прикрыла тебе доступ" ?
кинь себе випиэна лучше с этой фряхи на любой порт который не прикрыт, напримре openvpn (благо на произвольый порт позволяет повиснуть) и заверни в него роутами все что нужно. заодно зазипуешь и зашифруешь.

Всем дорого времени суток.
Столкнулся с подобной необходимостью... Уважаемый omsknews, не могли бы вы рассказать подробнее про решение с использованием OpenVPN. Сам сервер благополучно настраивал, коннект был, но пинги на ip адрес сервера, который указывался на сетевой карте сервера(которая tun\tap), не шли... Собственно вопрос, почему такое возможно и как именно "завернуть в него роутами"?

асько после авторизации подключается к другому серверу, адрес которого получает от авторизационного.

Добавлено через 1 минуту
не проще было sshd еще поднять и на 8005 порту? причем это можно еще и с особым конфигом.

если есть возможность поставить клиента внутри сети, действительно лучше замутить впн.

Уважаемые, топику уже 2 года, топик стартер либо забил на это дело, либо решил проблему.
Уважаемый googlebot, каким образом "лучше замутить впн"? Свою проблему я описывал несколько постов выше.

При коннекте к впн серверу выдает следующее:
Собственно почему такое возможно?
Пробовал подключиться к сторонним впн серверам, тоже самое, я предполагаю, что возможность соединения закрыта на проксе

Imex, начнем с того, что Вы хотите сделать? Задача стоит получить доступ к различным ресурсам снаружи сети по различным портам, при условии что интернет в сети раздается через прокси 192.168.2.1:3128, а NAT закрыт? Что такое 111.222.333.444:1193 - Ваш сервер с опенвпн?
Если так, то надо заставить Ваш ВПН сервер слушать на порту, который разрешен на прокси локальной сети, для сквида админы обычно разрешают 80, 443 и иногда еще 5190 (аська). При переназначении порта на впн не забудьте погасить или перенаправить на другой порт сервисы которые висят по дефолту на нужном порту.
Вообще Вы малость не на том форуме такие вопросы задаете...

googlebot, Вы все правильно поняли.
Когда я задал подобные вопросы на форумах для системных администраторов меня послали и не захотели помогать.
Просто когда я пытался найти хоть какую-то информацию по данной теме, я наткнулся на тему про rinetd(сам искал решение по типу перенаправления портов) и в одном из постов было сказано, что проще было бы сделать сделать связку с openvpn... На проксе открыты: 80, 443, 21, 22 и еще несколько портов, но каких я уже не помню...
Я так понимаю нужно просто в конфиге поставить порт 443? И это будет работать если никакого шифрования не стоит?
Каким образом перенаправление? Как раз через rinetd?

Да.

Нет, например если будете использовать 443 или 80 порт, проверьте, чтобы у Вас на сервере не был запущен апач на этих портах, либо так же в конфиге назначьте апачу другой порт.
Но по любому это все временно, норм. админ вас вычислит со временем и прикроет дырку, а может еще и начальству стукануть, лучше сразу брать пузырь и идти к нему...