Доброго времени суток!
Поднял на сервере 1С OpenVPN, но сервер 1С подключен в интернет через прокси на FreeBSD, необходимо пробросить порт, подскажите пожалуйста как это сделать? я так понимаю что rdp уже проброшен, т.к. в модеме идёт проброс на прокси-сервер и rdp работает.
На фото экран прокси-сервера.  
http://s019.radikal.ru/i637/1208/10/e38fff73d7b3.jpg

> На фото экран прокси-сервера.

LOL

(0) напиши в консоли allow tcp from any to any и твоя проблема решена

точнее, ipfw add allow tcp from any to any

(3)а чтобы открыть только UDP 1194

так?

ipfw add allow tcp from 1194 to 1194

как указать что UDP ?

(4)
> ipfw add allow tcp from 1194 to 1194

ipfw add allow udp from 1194 to 1194

правило подумай куда поместить, если оно не одно у тебя

и в файл его запиши, а то в оперативке до первой перезагрузки жить будет

(7)так раз rdp уже проброшен, значит файл с пробросом существует, подскажите, пожалуйста - как его найти? я так понимаю разумнее в файл с пробросом порта rdp добавить проброс порта OpenVPN?

(8)
> так раз rdp уже проброшен, значит файл с пробросом существует,

у тебя там вообще firewall может быть не настроен.
или не ipfw там.
посмотри какой firewall и какие правила

(9)а как посмотреть -какой файерволл и правила?

началось

ps -ax и посмотри что там в процессах, а лучше сюда выложи

(11) проси 300 руб. дело верное!

(13) 300 мало

(14)не вопрос, главное настроить

тогда 330 (с)

(12)я сейчас не возле прокси, к нему наверное удалённо можно подключиться? IP, логин и пароль я знаю. только наверное с мое стороны FreeBSD нужна?

с твоей стороны нужна PuTTY

(14)завтра по аське возможно вопрос решить? время будет? я завтра буду у прокси, оплатить могу по Связному или другим способом.

> только наверное с мое стороны FreeBSD нужна?

SSH клиент типа putty с виндовса

(19) не готов я брать деньги за такую работу. Поищи специалистов. Попроси smaharbA

http://how-it.ru/public/root/232-freebsd__nastraivaem_port_forwarding__d_nat__ili_probros_portov_cherez_nat.html

(21)а чем такая работа плоха?

(0) коленка не беспокоит?

http://www.linux.org.ru/forum/admin/1305726

(25) тогда уж http://www.opennet.ru/

(23) работа прекрасная, но у меня есть более лучшая работа

(21)smaharbA пока-что на связь не выходит ни в мыле ни в аське, отдыхает наверное от трудовых будней
может ещё кто-то из форумчан может в режиме аськи проконсультировать? вознаграждение переводом вышлю

я так понимаю задача состоит в том,чтобы найти файл с уже существующими правилами по пробросу порта rdp и добавить в него запись проброса порта OpenVPN.

Если проброс идет в модеме - то надо в модеме и настраивать, а прокси оставить в покое.

(30)в модеме проброс rdp идёт не на сервер, а на прокси. я так понимаю, что модем пробрасывает на прокси, а прокси пробрасывает на сервер?
то есть для проброса OpenVPN можно сразу на сервер модемом пробросить?
я пробовал пробросить непосредственно на сервер, но порт 1194 на сервере закрыт, проверял прогой FreePortScanner, при этом штатный файерволл я отключил, грешу на прокси, что он закрывает порт 1194 серверу, или ошибаюсь?

(30) Если OpenVPN на сервере запущен - пробрасывай сразу на сервер, минуя фряху - нафига лишнее звено? Если бы у тебя OpenVPN был бы на фряхе запущен - тады понятно, а так - надо сразу на сервак пробрасывать. Кстати, по определению - модемы не могут пробрасывать порты, это функционал маршрутизаторов.

(32)возможно прокси используется в режиме для локальных подключений? дело в том, что сервер чем-то ограничен, например не могу именно с сервера зайти на тот-же модем, а в самом сервере файерволл отключен, значит доступ блокирует файерволл прокси на FreeBSD?

(33) Что указано на сервере в адресе шлюза?
Что за модем  - производитель, модель?

возможно это связано с разными подсетями? модем-маршрутизатор имеет адрес 192.168.1.1, а сервер 192.168.0.17. И поэтому нельзя пробросить непосредственно с модема-маршрутизатора сразу на сервер?

(35) Ну и это, ессно, тоже.

(34)
IP-адрес: 192.168.0.125
Маска подсети: 255.255.255.0
Основной шлюз: 192.168.0.1
DNS-сервер: 192.168.0.1

модем Zyxel, модель сейчас не назову, могу быть в офисе в течение часа и посмотреть

(37) А что находится по адресу 192.168.0.1 ?
Прокси?

(39)прокси FreeBSD

(38) Пофиг, уже понятно что это не модем, а маршрутизатор.

Во фряхе две сетевухи?

(42)да, две

(43) Лучше тады оставить как есть и все-таки пробрасывать порт через через фрю, иначе менять адресацию на шлюзе - по времени и по засадам будет более затратно.

(44)понял, спасибо! теперь-бы ещё кто помог с проброской на фрю, можешь?

(45) Без рутового доступа к фряхе и маршрутизатору - не могу, объяснять же этот процесс на словах человеку, который видит фряху в первый раз - очень долго и чревато тем, что случится какой-то косяк, все ляжет и я окажусь виноватым. Лучше тут обратиться к человеку, который там все это настраивал, либо к другому специалисту, и при этом что бы был доступ к физической консоли, а то мало-ли... Но можно почитать кучу всевозможных мануалов и хаутушек - и в принципе сделать самому.

(46)того человека нет в доступе, другого найти проблематично в непосредственной близости.
по большому счёту - разве это сложно для знающего фряху? найти файл проброса портов. открыть его на редактирование, добавить к существующим пробросам ещё одну запись? это дистанционно трудно объяснимо? или-же вариаций настройки очень много? имя файла проброса портов однотипное, или-же оно произвольное?

(46)жаль что отказываешься, я человек адекватный и осторожный, да и задача для знающего выглядит как вполне безобидная.

(47) На фряхе может быть не ipvw, а pf. Еще надо на зухеле порт на фряху пробросить. Какая версия фряхи, кста? Что пишет в ответ на команду "uname -a" ?
(48) Ты готов дать рутовый доступ первому встречному?

не грамотнее openvpn на freebsd поднять?

(49)на зухеле порт на фряху я пробросил. версию не знаю, доступ только с консоли, удаленно не умею к фряхе подключаться, пробовал через PuTTY, выдает ошибку подключения, наверное причина в пробросе порта на модеме - не помню по какому порту проброс, а может его и нет для PuTTY.

(49)"На фряхе может быть не ipvw, а pf" - это критично? с одним знаком, а с другим нет?

(49)"Ты готов дать рутовый доступ первому встречному?" - а для чего он тебе? под диктовку такую задачу не решить?

(50)"не грамотнее openvpn на freebsd поднять?" - это критично? на Вин я с ней знаком, а на фриБСД в глаза не видел

(50) Грамотнее, но делать это нужно специалисту, и не факт, что там свежая фря со свежими репозитариями, может уже не получится вытащить опен из старых портов.
(53) Ну давай попробуем, для начала uname -a

(55)мне до консоли нужно добраться, где-то минут 40 нужно.
будешь на связи? тебе сейчас удобно?

(56) Минут через сорок - даже не знаю, планировали отметить 1 сентября как ребенок из школы придет.
А ты как собираешься мне результаты команд выдавать? В виде фотографий? Вывод таких команд типа "ipfw list" или "cat /etc/rc.conf" может занять несколько экранов, мало-ли там что понавтыкали.

(57)приехал к консоли, но что-то ерунда какая-то, ввожу логин root, а в пароле ничего не дает писать, может при перезагрузке фряхи нужно какой-то другой режим выбрать, а не тот, что по умолчанию?

В пароле ничего и не будет видно, даже звездочек, но тем не менее система обрабатывает ввод с клавиатуры, так что имхо тут все нормально...

(59)спасибо! ответ на uname -a

FreeBSD 7.0-RELEASE

ввел mc, попал в диспетчер файлов наподобие Нортон коммандер

файл rc.firewall - это не то что нужно? в нем есть параметры - ДНС и т.д.

(59)с паролем провозился с 12_00 :) извиняюсь, если будет минутка, прошу помочь

нашел в файле rc.firewall вот такие строки
#FROX
${fw} 470 fwd fwd ${iplan},2121 tcp from ${netlan} to any 21 via ${wan}
#SQUID
${fw} 480 fwd 127.0.0.1,3128 tcp from ${netlan} to any 80 via ${wan}

это оно?

$50 - и проблема будет решена :))

Выше правильно сказали - на форуме сложно объяснить в принципе элементарные вещи человеку, который вообще не в теме. Лучше предоставь доступ к серверу доверенному специалисту. Или доверься форумчанину, который от широкой души за просто так, пытается помочь.

(64) Это проброс на прокси сквид и на фтп-прокси фрокс, ищи строчки, где делается проброс RDP на сервер и делай по аналогии. У RDP порт будет 3389, протокол TCP.
На самом деле rc.firewall может быть уже не при делах, если пакетный фильтр поменяли в последствии на pf, поэтому для надежности нужен cat /etc/rc.conf

(66) спасибо за ответ!
не нахожу в файле rc.conf информации про порт 3389, или-же проброс rdp может быть как-то иначе реализован? без явного указания порта? в rc.firewall также нет информации о 3389

(67) В файле rc.conf должны быть указания насчет файлов пакетного фильтра.
Мне надоело тратить свое время и выпрашивать у тебя cat /etc/rc.conf, да и уходить уже пора, так что дальше пусть кто-то другой дальше руководит твоими действиями...

(68)спасибо и на этом!

пробую на сервере Telnet на порты 1194, 3389
o 192.168.0.125:1194
Возвращает Не удалось открыть подключение к этому узлу, на порт 23: Сбой подключения

мне скоро с консоли уйти придётся, как можно удаленный доступ к прокси настроить?
попробовал пробросить 22 порт через модем и подключиться PuTTY, что-то не получается

внутри сетки доходит до диалога авторизации
правда затем при попытке ввести пароль пишет, что
Access denied
Using keyboard-interactive authentication

вот что показывает netstat -nr
http://s018.radikal.ru/i501/1209/a6/62a5aea50ee7.jpg

(72) С настройками по дефолту демон sshd рутом не даст тебе зайти, надо править sshd.conf. Но - это правильная политика, в целях более секурной безопасности ты должен через ssh зайти под каким-то другим непривелегированным аккаунтом, а потом через su стать рутом.

выкладываю содержимое
файла rc.firewall  в 6 фото

http://i082.radikal.ru/1209/3c/f652de692ac1.jpg
http://s014.radikal.ru/i327/1209/29/fdc804d7bc45.jpg
http://s45.radikal.ru/i110/1209/61/4bb6b6ac36f8.jpg
http://i038.radikal.ru/1209/8b/7db10888cad2.jpg
http://s014.radikal.ru/i329/1209/31/a8cda1327fae.jpg
http://s019.radikal.ru/i607/1209/78/5c83568123e6.jpg

что сделал - добавил переменную
ovpnport="1194" (фото 1)
скопировал правила rdp (фото 5, фото 6)
заменил rdpport на ovpnport

должно заработать?

у меня не заработало, но я забыл заменить tcp на udp, а проверить сейчас не могу, т.к. удаленный доступ к прокси так и не на строил.

(74)про это уже узнал, спасибо!

rc.conf
смотрел ?
там есть что то  типа

natd_enable="YES"
natd_interface="bge0"
natd_flags="-f /etc/natd.conf"

в  конфиге natd.conf
обычно прописывается редирект портов
а в ipfw разрешаешь эти порты еще нужно разрешить gre маршрутизацию

(77)спасибо!
rc.conf смотрел, но на память не помню

"еще нужно разрешить gre маршрутизацию" - а как это сделать?

(78) gre не надо, для OpenVPN достаточно пробросить порт.

(79)я спутал с PPTP

а почему у меня из внешки не получается PuTTY подключиться? при этом из локальной сети получается. проброс 22 порта в модеме мною прописан. нужно во FreeBSD ещё что-то прописывать? какое правило можно взять за основу? это ведь уже не проброс порта через FreeBSD.

а какой прогой можно наверняка проверить открытость порта от точки до точки? а то вдруг у меня уже всё работает и осталась проблема в настройках самой ОпенВПН?

(82) tcp можно проверить telnet'ом, а вот udp не знаю. У меня есть пример разработки UDP-сервера, я его использую в таких случаях, но он на Windows

(83)так у меня и сервер и клиент - Виндовс, и только прокси их связующий - ФриБСД

(81) Из внешки не получается на ssh потому что во-первых - мешает правило 49 - там явно указан порт 22 в списке запрещаемых, а во вторых - наверно придется еще воткнуть разрешающее правило.
Ты можешь по-человечески выложить на форум конфиг в виде текста, это можно легко сделать через scp или просто через буфер putty, а то ведь сильно трахотно искать среди этих скриншотов...

(85)пока-что не могу, т.к. консоль только в понедельник доступна будет, а удаленный доступ не смог настроить. выложу в рабочие дни. а создать нового пользователя, чтобы putty по локалке подключиться - это сложно? как это сделать?

(85)спасибо большое за анализ правил и указание на запрет 22 порта!

(86) Как создать пользователя: http://docs.freebsd.org/doc/4.10-RELEASE/usr/share/doc/ru/articles/new-users/x69.html

(88)спасибо, извините за злоупотребление терпением.

(89) Ты побольше фоток моника кидай - все бсд-гуру это просто обожают!

вопрос простой - откудова и куда нужно получить карт бланш ?

есть посредник на фри и нужно из вне илии из нутри ?

прапор дал верные рекомендации с первых постов
но может нет у автора диверт ?

посоветовать больше не чего

http://www.freebsd.org/doc/ru_RU.KOI8-R/books/faq/index.html

(91)есть сервер ОпенВПН на Вин2003 внутри сетки, нужно к нему подключаться из внешки, а внешка доступна через прокси ФриБСД+АДСЛ роутер

если без чудес добавить правило в /etc/rc.firewall ?

а так сейчас не до разбора правил
вполне поможет
man natd
(хоть не люблю маны - не всегда внятно)

это не пойдет ?

http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/network-natd.html

(97)спасибо! буду пробовать