|
|
|
VPN через Transparent и IPFW Firewall
|
|||
|---|---|---|---|
|
#18+
Не идет VPN connect через Transparent Proxy. Host который я хочу коннектится 193.243.89.54 Как мне пропустит его через IPFW. Даже TRACERT не идет Когда я пишу правило allow ip from any to any тогда TRACERT идет но коннект к VPN всеравно не идет Пожалюста помогите На заранее огромное спосибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.05.2009, 21:03 |
|
||
|
VPN через Transparent и IPFW Firewall
|
|||
|---|---|---|---|
|
#18+
а используемая вами разновидность VPN умеет работать поверх http-протокола? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.05.2009, 21:47 |
|
||
|
VPN через Transparent и IPFW Firewall
|
|||
|---|---|---|---|
|
#18+
"пора чинить голову" (с) карты деньги 2 ствола, я к тому, что бред вы пишете для начала сформулируйте вопрос -- ответ будет ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.05.2009, 03:57 |
|
||
|
VPN через Transparent и IPFW Firewall
|
|||
|---|---|---|---|
|
#18+
_ч_Ося Я Что на немечском языке пишу? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.05.2009, 17:18 |
|
||
|
VPN через Transparent и IPFW Firewall
|
|||
|---|---|---|---|
|
#18+
коннект не идет через FTP И думаю что проблема на транспарент прокси squide потому что на обычном прокси через нат он запросто идет Я хочу знат как на IPFW пропустит его прямо а не через транспарент По обычному через НАТ он не проходит потому что у меня все идет на FORWARD через 3129 на squid ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.05.2009, 17:25 |
|
||
|
VPN через Transparent и IPFW Firewall
|
|||
|---|---|---|---|
|
#18+
Вы пишете на русском, но такую чушь... Что бы ответить на ваш вопрос надо написать страницы две текста, рассказывающих, что такое TCP/IP, что такое протоколы транспортного и сетевого уровня, что такое прокси, нат, какие функции лежат на сквиде в прозрачном прокси, а может еще глубже. Вы сильно поражаете своей безграмотностью в сфере сетевого взаимодействия при том, что интернет полон информации, рассказывающей что же это такое и даже на русском языке. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.05.2009, 19:06 |
|
||
|
VPN через Transparent и IPFW Firewall
|
|||
|---|---|---|---|
|
#18+
Qabrielконнект не идет через FTP И думаю что проблема на транспарент прокси squide потому что на обычном прокси через нат он запросто идет Я хочу знат как на IPFW пропустит его прямо а не через транспарент По обычному через НАТ он не проходит потому что у меня все идет на FORWARD через 3129 на squid Может все-таки по-русски сказать, что у меня стоит IPFW и весь трафик я им заворачиваю на squid, после чего пытаюсь коннектиться по VPN. Для начало я вам хотел бы отметить, что squid это прокси сервер ftp,http,https протоколов, и запихивать туда все остальное.. ну у меня нет слов... Разберитесь, что такое tcpip и как работает ipfw совместно с Nat, на http://www.opennet.ru есть великолепная статья ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.05.2009, 21:57 |
|
||
|
VPN через Transparent и IPFW Firewall
|
|||
|---|---|---|---|
|
#18+
Sergey Orlov Все верно вы правильно сказали но только я заварвчиваю порт 80(http) И я через нат тоже протускаю но все равно не идет коннект к VPN ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.05.2009, 16:01 |
|
||
|
VPN через Transparent и IPFW Firewall
|
|||
|---|---|---|---|
|
#18+
QabrielSergey Orlov Все верно вы правильно сказали но только я заварвчиваю порт 80(http) И я через нат тоже протускаю но все равно не идет коннект к VPN Тогда причем тут Transparent Proxy, но для начала уберите ваш роутер, и поставьте, временно, на его место клиентскую машину и попытайтесь законектиться... Я в прошлом году бодался с провайдером, он своей циской не пропускал пакеты по 500-му порту((ipsec-tools(racoon)), хотя падло бил в грудь и говорил, у вас же интернет работает... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.05.2009, 23:43 |
|
||
|
VPN через Transparent и IPFW Firewall
|
|||
|---|---|---|---|
|
#18+
Спосибо вам большое Сергей если бы дело было в Cisco то он не пошел же на обычном прокси ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.05.2009, 00:18 |
|
||
|
VPN через Transparent и IPFW Firewall
|
|||
|---|---|---|---|
|
#18+
QabrielСпосибо вам большое Сергей если бы дело было в Cisco то он не пошел же на обычном прокси Свой случай я привел для примера, может ваш провайдер своим оборудованием гробит порты, необходимые вам... Однако вернемся к вашей проблеме Вы хотите сказать, когда вы останавливаете squid и у вас VPN начиает работать... Осталось выяснить что стоит на вашем VPN-сервере, OPENVPN, MPD или еще что-то... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.05.2009, 12:44 |
|
||
|
VPN через Transparent и IPFW Firewall
|
|||
|---|---|---|---|
|
#18+
Нет Сергей У меня 2 интернет сервер есть. 1.Один который пользователи и могут через прокси выйти и через НАТ 2.А другой сервер вес ТРАНСПАРЕНТ у пользовтелей нету выбора и они на своих браузерах ниче не ставят пользователь который коннектится с ВПН когда исползует шлюз 1-го сервера все отлично идет А на втором ниче не идет На первом он выходит через нат На ТРАНСПАРЕНТ я набираю ту же команду как и в первом но все равно не идет ipfw add 500 allow ip from xx.xx.xx.xx to any via em1 ipfw add 501 allow ip from any to xx.xx.xx.xx via em1 Даже я зделал allow all from any to any но все равно не идет Я думаю вся проблема в етом 00050 fwd 127.0.0.1,3129 tcp from 192.168.хх.0/24 to any dst-port 80 out via em1 Он дает тому пользователью выйти через нат А как конкретно пропустит я незнаю ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.05.2009, 20:58 |
|
||
|
VPN через Transparent и IPFW Firewall
|
|||
|---|---|---|---|
|
#18+
Исправляю Я думаю вся проблема в етом 00050 fwd 127.0.0.1,3129 tcp from 192.168.хх.0/24 to any dst-port 80 out via em1 Он не дает тому пользователью выйти через нат А как конкретно пропустит я незнаю ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.05.2009, 21:00 |
|
||
|
VPN через Transparent и IPFW Firewall
|
|||
|---|---|---|---|
|
#18+
> Я думаю вся проблема в етом > 00050 fwd 127.0.0.1,3129 tcp from 192.168.хх.0/24 to any dst-port 80 > out via em1 Вот это уж точно никаким боком.... только если VPN не умудрились поднять на 80 порту. Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.05.2009, 21:19 |
|
||
|
VPN через Transparent и IPFW Firewall
|
|||
|---|---|---|---|
|
#18+
QabrielИсправляю Я думаю вся проблема в етом 00050 fwd 127.0.0.1,3129 tcp from 192.168.хх.0/24 to any dst-port 80 out via em1 Он не дает тому пользователью выйти через нат А как конкретно пропустит я незнаю А вы скрипты для файрвола для этих серверов проверяли, мне кажется в сквиде у вас стоит порт по умолчанию, т.е.3128, а вот в файрволе у вас 3129, наверное надо его изменить на 3128... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.05.2009, 21:38 |
|
||
|
VPN через Transparent и IPFW Firewall
|
|||
|---|---|---|---|
|
#18+
Нет наоборот на сквиде я убрал http_port 3128 и только оставиль http_transparent port 3129 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.05.2009, 08:21 |
|
||
|
VPN через Transparent и IPFW Firewall
|
|||
|---|---|---|---|
|
#18+
QabrielНет наоборот на сквиде я убрал http_port 3128 и только оставиль http_transparent port 3129 версию сквида пожалуйста ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.05.2009, 09:18 |
|
||
|
VPN через Transparent и IPFW Firewall
|
|||
|---|---|---|---|
|
#18+
Squid Cache: Version 2.6.STABLE21 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.05.2009, 11:46 |
|
||
|
VPN через Transparent и IPFW Firewall
|
|||
|---|---|---|---|
|
#18+
QabrielSquid Cache: Version 2.6.STABLE21 А у него нет опции http_transparent, правильнее писать http_port 3129 transparent ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.05.2009, 12:26 |
|
||
|
VPN через Transparent и IPFW Firewall
|
|||
|---|---|---|---|
|
#18+
Сергей если бы у меня не работал прокси транспарент я б задал вопрос что не работает транспарент я на squid-e так и написал как вы говорите А ето - > и только оставиль http_transparent port 3129 я просто написал что б понятна было #http_port 3128 # порт прозрачного прокси http_port 3129 transparent ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.05.2009, 17:14 |
|
||
|
VPN через Transparent и IPFW Firewall
|
|||
|---|---|---|---|
|
#18+
QabrielСергей если бы у меня не работал прокси транспарент я б задал вопрос что не работает транспарент я на squid-e так и написал как вы говорите А ето - > и только оставиль http_transparent port 3129 я просто написал что б понятна было #http_port 3128 # порт прозрачного прокси http_port 3129 transparent Я перечитал весь топик, фигня какая-то получается, а если просто остановить сквид, vpn проходит или нет, если нет то однозначно правила в ipfw... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.05.2009, 18:39 |
|
||
|
VPN через Transparent и IPFW Firewall
|
|||
|---|---|---|---|
|
#18+
Вот уже в ето время дня пошол так nazirik# telnet 193.247.56.1 1723 Trying 193.247.56.1... Connected to 193.247.56.1. Escape character is '^]'. и даже без стопа сквид ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.05.2009, 20:37 |
|
||
|
VPN через Transparent и IPFW Firewall
|
|||
|---|---|---|---|
|
#18+
QabrielВот уже в ето время дня пошол так nazirik# telnet 193.247.56.1 1723 Trying 193.247.56.1... Connected to 193.247.56.1. Escape character is '^]'. и даже без стопа сквид Осталось узнать, что стоит на VPN сервере, может просто не тем клиентом коннектишься к нему ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.05.2009, 10:52 |
|
||
|
|
start [/forum/topic.php?fid=25&msg=35982394&tid=1485822]: |
0ms |
get settings: |
7ms |
get forum list: |
10ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
169ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
65ms |
get tp. blocked users: |
1ms |
| others: | 325ms |
| total: | 592ms |
| 0 / 0 |
