Старый 10.04.2008, 23:40   #1
Вредина
 
Аватар для Jooz
 
Регистрация: 03.07.2007
Адрес: д.Коноплянка
Сообщений: 3,535
Вес репутации: 377
Jooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущееJooz - прекрасное будущее
По умолчанию rinetd кто юзал? (portforvarding)

Нужно сделать такую штуку.

Есть контора где админ порубил все IP ICQ серверов на уровне маршрутизаторов cisco да при плющил все этого дело ISS-ом
Это первое, второе то, что прикрыт порт 22 для SHH - т.е. наступила вселенская жопа.

Что сделано

Прикрутил к FreeBSD софтину rinetd и замутил порт форвардинг XX.XX.XX.XX 8005 XX.XX.XX.XX 22
Дальше для SSH конект поднимаю через 8005 порт и благополучно логинюсь. Это хорошо.

Пробую сделать порт форвардинг для ICQ по аналогии
XX.XX.XX.XX 8006 205.188.153.97 443
Ася поднимается на миллисекунды (вроде как, не уверен) и сразу обрубает.
У кого есть предложения.
Сейчас еще попробую другой ICQ порт помучить может ssl криво отдается.
__________________
Чтобы произошло чудо нужно обязательно дунуть. Если не дунуть - чуда не произойдет!
Jooz вне форума   Ответить с цитированием
Старый 10.04.2008, 23:45   #2
Погулять вышел
 
Аватар для den78ru
 
Регистрация: 15.05.2007
Адрес: С-Пб! О/ВМ 50/50
Сообщений: 1,921
Вес репутации: 261
den78ru - прекрасное будущееden78ru - прекрасное будущееden78ru - прекрасное будущееden78ru - прекрасное будущееden78ru - прекрасное будущееden78ru - прекрасное будущееden78ru - прекрасное будущееden78ru - прекрасное будущееden78ru - прекрасное будущееden78ru - прекрасное будущееden78ru - прекрасное будущее
По умолчанию

Что-то не догнал, это провайдер так мутит?
den78ru вне форума   Ответить с цитированием
Старый 11.04.2008, 00:34   #3
Мастер
 
Регистрация: 14.10.2007
Сообщений: 666
Вес репутации: 170
omsknews - за этого человека можно гордитсяomsknews - за этого человека можно гордитсяomsknews - за этого человека можно гордитсяomsknews - за этого человека можно гордитсяomsknews - за этого человека можно гордитсяomsknews - за этого человека можно гордитсяomsknews - за этого человека можно гордитсяomsknews - за этого человека можно гордится
По умолчанию

ты куда логинишься с фряхи , судя по всему на ремот сервак "к себе за пределами конторы которая прикрыла тебе доступ" ?
кинь себе випиэна лучше с этой фряхи на любой порт который не прикрыт, напримре openvpn (благо на произвольый порт позволяет повиснуть) и заверни в него роутами все что нужно. заодно зазипуешь и зашифруешь.
omsknews вне форума   Ответить с цитированием
Старый 07.09.2010, 12:48   #4
Новичок
 
Регистрация: 07.09.2010
Сообщений: 4
Вес репутации: 0
Imex на пути к лучшему
По умолчанию

Всем дорого времени суток.
Столкнулся с подобной необходимостью... Уважаемый omsknews, не могли бы вы рассказать подробнее про решение с использованием OpenVPN. Сам сервер благополучно настраивал, коннект был, но пинги на ip адрес сервера, который указывался на сетевой карте сервера(которая tun\tap), не шли... Собственно вопрос, почему такое возможно и как именно "завернуть в него роутами"?
Imex вне форума   Ответить с цитированием
Старый 07.09.2010, 13:14   #5
Bannеd
 
Регистрация: 17.09.2008
Сообщений: 6,447
Вес репутации: 313
Последний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Jooz Посмотреть сообщение
Пробую сделать порт форвардинг для ICQ по аналогии
XX.XX.XX.XX 8006 205.188.153.97 443
Ася поднимается на миллисекунды (вроде как, не уверен) и сразу обрубает.
асько после авторизации подключается к другому серверу, адрес которого получает от авторизационного.

Добавлено через 1 минуту
Цитата:
Сообщение от Jooz Посмотреть сообщение
Прикрутил к FreeBSD софтину rinetd и замутил порт форвардинг XX.XX.XX.XX 8005 XX.XX.XX.XX 22
не проще было sshd еще поднять и на 8005 порту? причем это можно еще и с особым конфигом.

Последний раз редактировалось Последний Герой; 07.09.2010 в 13:14. Причина: Добавлено сообщение
Последний Герой вне форума   Ответить с цитированием
Старый 07.09.2010, 16:18   #6
Эксперт
 
Аватар для googlebot
 
Регистрация: 06.04.2009
Сообщений: 1,076
Вес репутации: 171
googlebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущее
По умолчанию

если есть возможность поставить клиента внутри сети, действительно лучше замутить впн.
__________________
DropBox - secure online backup sync service. На халяву 2-16 Гб (при реге по рефке 500 Мб бонус обоим)
googlebot вне форума   Ответить с цитированием
Старый 08.09.2010, 11:22   #7
Новичок
 
Регистрация: 07.09.2010
Сообщений: 4
Вес репутации: 0
Imex на пути к лучшему
По умолчанию

Уважаемые, топику уже 2 года, топик стартер либо забил на это дело, либо решил проблему.
Уважаемый googlebot, каким образом "лучше замутить впн"? Свою проблему я описывал несколько постов выше.

При коннекте к впн серверу выдает следующее:
Код:
Wed Sep 08 10:57:31 2010 Attempting to establish TCP connection with 192.168.2.1:3128
Wed Sep 08 10:57:31 2010 TCP connection established with 192.168.2.1:3128
Wed Sep 08 10:57:31 2010 Send to HTTP proxy: 'CONNECT 111.222.333.444:1193 HTTP/1.0'
Wed Sep 08 10:57:31 2010 HTTP proxy returned: 'HTTP/1.0 403 Forbidden'
Wed Sep 08 10:57:31 2010 HTTP proxy returned bad status
Wed Sep 08 10:57:31 2010 TCP/UDP: Closing socket
Wed Sep 08 10:57:31 2010 SIGTERM[soft,init_instance] received, process exiting
Собственно почему такое возможно?
Пробовал подключиться к сторонним впн серверам, тоже самое, я предполагаю, что возможность соединения закрыта на проксе

Последний раз редактировалось Imex; 08.09.2010 в 11:23. Причина: Добавлено сообщение
Imex вне форума   Ответить с цитированием
Старый 08.09.2010, 14:35   #8
Эксперт
 
Аватар для googlebot
 
Регистрация: 06.04.2009
Сообщений: 1,076
Вес репутации: 171
googlebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущее
По умолчанию

Imex, начнем с того, что Вы хотите сделать? Задача стоит получить доступ к различным ресурсам снаружи сети по различным портам, при условии что интернет в сети раздается через прокси 192.168.2.1:3128, а NAT закрыт? Что такое 111.222.333.444:1193 - Ваш сервер с опенвпн?
Если так, то надо заставить Ваш ВПН сервер слушать на порту, который разрешен на прокси локальной сети, для сквида админы обычно разрешают 80, 443 и иногда еще 5190 (аська). При переназначении порта на впн не забудьте погасить или перенаправить на другой порт сервисы которые висят по дефолту на нужном порту.
Вообще Вы малость не на том форуме такие вопросы задаете...
__________________
DropBox - secure online backup sync service. На халяву 2-16 Гб (при реге по рефке 500 Мб бонус обоим)
googlebot вне форума   Ответить с цитированием
Старый 09.09.2010, 08:50   #9
Новичок
 
Регистрация: 07.09.2010
Сообщений: 4
Вес репутации: 0
Imex на пути к лучшему
По умолчанию

googlebot, Вы все правильно поняли.
Цитата:
Вообще Вы малость не на том форуме такие вопросы задаете...
Когда я задал подобные вопросы на форумах для системных администраторов меня послали и не захотели помогать.
Просто когда я пытался найти хоть какую-то информацию по данной теме, я наткнулся на тему про rinetd(сам искал решение по типу перенаправления портов) и в одном из постов было сказано, что проще было бы сделать сделать связку с openvpn... На проксе открыты: 80, 443, 21, 22 и еще несколько портов, но каких я уже не помню...
Цитата:
надо заставить Ваш ВПН сервер слушать на порту
Я так понимаю нужно просто в конфиге поставить порт 443? И это будет работать если никакого шифрования не стоит?
Цитата:
При переназначении порта на впн не забудьте погасить или перенаправить на другой порт сервисы которые висят по дефолту на нужном порту.
Каким образом перенаправление? Как раз через rinetd?
Imex вне форума   Ответить с цитированием
Старый 09.09.2010, 13:50   #10
Эксперт
 
Аватар для googlebot
 
Регистрация: 06.04.2009
Сообщений: 1,076
Вес репутации: 171
googlebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущееgooglebot - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Imex Посмотреть сообщение
Я так понимаю нужно просто в конфиге поставить порт 443?
Да.

Цитата:
Сообщение от Imex Посмотреть сообщение
Каким образом перенаправление? Как раз через rinetd?
Нет, например если будете использовать 443 или 80 порт, проверьте, чтобы у Вас на сервере не был запущен апач на этих портах, либо так же в конфиге назначьте апачу другой порт.
Но по любому это все временно, норм. админ вас вычислит со временем и прикроет дырку, а может еще и начальству стукануть, лучше сразу брать пузырь и идти к нему...
__________________
DropBox - secure online backup sync service. На халяву 2-16 Гб (при реге по рефке 500 Мб бонус обоим)
googlebot вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 03:35.