10.04.2008, 23:40 | #1 |
Вредина
Регистрация: 03.07.2007
Адрес: д.Коноплянка
Сообщений: 3,535
Вес репутации: 433
|
rinetd кто юзал? (portforvarding)
Нужно сделать такую штуку.
Есть контора где админ порубил все IP ICQ серверов на уровне маршрутизаторов cisco да при плющил все этого дело ISS-ом Это первое, второе то, что прикрыт порт 22 для SHH - т.е. наступила вселенская жопа. Что сделано Прикрутил к FreeBSD софтину rinetd и замутил порт форвардинг XX.XX.XX.XX 8005 XX.XX.XX.XX 22 Дальше для SSH конект поднимаю через 8005 порт и благополучно логинюсь. Это хорошо. Пробую сделать порт форвардинг для ICQ по аналогии XX.XX.XX.XX 8006 205.188.153.97 443 Ася поднимается на миллисекунды (вроде как, не уверен) и сразу обрубает. У кого есть предложения. Сейчас еще попробую другой ICQ порт помучить может ssl криво отдается.
__________________
|
11.04.2008, 00:34 | #3 |
Мастер
Регистрация: 14.10.2007
Сообщений: 666
Вес репутации: 225
|
ты куда логинишься с фряхи , судя по всему на ремот сервак "к себе за пределами конторы которая прикрыла тебе доступ" ?
кинь себе випиэна лучше с этой фряхи на любой порт который не прикрыт, напримре openvpn (благо на произвольый порт позволяет повиснуть) и заверни в него роутами все что нужно. заодно зазипуешь и зашифруешь.
__________________
работа в омске |
07.09.2010, 12:48 | #4 |
Новичок
Регистрация: 07.09.2010
Сообщений: 4
Вес репутации: 0
|
Всем дорого времени суток.
Столкнулся с подобной необходимостью... Уважаемый omsknews, не могли бы вы рассказать подробнее про решение с использованием OpenVPN. Сам сервер благополучно настраивал, коннект был, но пинги на ip адрес сервера, который указывался на сетевой карте сервера(которая tun\tap), не шли... Собственно вопрос, почему такое возможно и как именно "завернуть в него роутами"? |
07.09.2010, 13:14 | #5 | |
Bannеd
Регистрация: 17.09.2008
Сообщений: 6,446
Вес репутации: 369
|
Цитата:
Добавлено через 1 минуту не проще было sshd еще поднять и на 8005 порту? причем это можно еще и с особым конфигом. Последний раз редактировалось Последний Герой; 07.09.2010 в 13:14. Причина: Добавлено сообщение |
|
08.09.2010, 11:22 | #7 |
Новичок
Регистрация: 07.09.2010
Сообщений: 4
Вес репутации: 0
|
Уважаемые, топику уже 2 года, топик стартер либо забил на это дело, либо решил проблему.
Уважаемый googlebot, каким образом "лучше замутить впн"? Свою проблему я описывал несколько постов выше. При коннекте к впн серверу выдает следующее: Код:
Wed Sep 08 10:57:31 2010 Attempting to establish TCP connection with 192.168.2.1:3128 Wed Sep 08 10:57:31 2010 TCP connection established with 192.168.2.1:3128 Wed Sep 08 10:57:31 2010 Send to HTTP proxy: 'CONNECT 111.222.333.444:1193 HTTP/1.0' Wed Sep 08 10:57:31 2010 HTTP proxy returned: 'HTTP/1.0 403 Forbidden' Wed Sep 08 10:57:31 2010 HTTP proxy returned bad status Wed Sep 08 10:57:31 2010 TCP/UDP: Closing socket Wed Sep 08 10:57:31 2010 SIGTERM[soft,init_instance] received, process exiting Пробовал подключиться к сторонним впн серверам, тоже самое, я предполагаю, что возможность соединения закрыта на проксе Последний раз редактировалось Imex; 08.09.2010 в 11:23. Причина: Добавлено сообщение |
08.09.2010, 14:35 | #8 |
Эксперт
Регистрация: 06.04.2009
Сообщений: 1,076
Вес репутации: 226
|
Imex, начнем с того, что Вы хотите сделать? Задача стоит получить доступ к различным ресурсам снаружи сети по различным портам, при условии что интернет в сети раздается через прокси 192.168.2.1:3128, а NAT закрыт? Что такое 111.222.333.444:1193 - Ваш сервер с опенвпн?
Если так, то надо заставить Ваш ВПН сервер слушать на порту, который разрешен на прокси локальной сети, для сквида админы обычно разрешают 80, 443 и иногда еще 5190 (аська). При переназначении порта на впн не забудьте погасить или перенаправить на другой порт сервисы которые висят по дефолту на нужном порту. Вообще Вы малость не на том форуме такие вопросы задаете...
__________________
|
09.09.2010, 08:50 | #9 | |||
Новичок
Регистрация: 07.09.2010
Сообщений: 4
Вес репутации: 0
|
googlebot, Вы все правильно поняли.
Цитата:
Просто когда я пытался найти хоть какую-то информацию по данной теме, я наткнулся на тему про rinetd(сам искал решение по типу перенаправления портов) и в одном из постов было сказано, что проще было бы сделать сделать связку с openvpn... На проксе открыты: 80, 443, 21, 22 и еще несколько портов, но каких я уже не помню... Цитата:
Цитата:
|
|||
09.09.2010, 13:50 | #10 |
Эксперт
Регистрация: 06.04.2009
Сообщений: 1,076
Вес репутации: 226
|
Да.
Нет, например если будете использовать 443 или 80 порт, проверьте, чтобы у Вас на сервере не был запущен апач на этих портах, либо так же в конфиге назначьте апачу другой порт. Но по любому это все временно, норм. админ вас вычислит со временем и прикроет дырку, а может еще и начальству стукануть, лучше сразу брать пузырь и идти к нему...
__________________
|