Messages

1

Russian / Помогите с перенаправлением портов

« on: April 08, 2014, 10:52:06 am »

Здравствуйте дорогие коллеги и товарищи! Спасибо за VPN я его настроил с Вашей помощью. Но вот возникла новая беда - необходимо настроить перенаправление по номеру порта. Т.е. при вводе белого айпишника 91... с номером порта 4444 комп внешней сети подключался к ПК №1 а при вводе белого ай пи 91... и порт 4445 подключался к ПК №2. Фишка в том, что если в правиле существует 1 перенаправление - комп подключается к указанному ip  внутренней сети. А если правила два - то не хочет( Почему? что не так делаю? eth0 внешний eth1 внутренний ip ПК №1 10.0.0.6 ПК №2 10.0.0.4. Хочу назначить первому порт 4444 второму 4445.Ну то есть что б при подключении к 91...:4444 комп из внешки подключался к 10.0.0.6 а при 91...:4445 к 10.0.0.4. Как правильно прописать подскажите пож-та! Кстати ссори чуть не ошибся. ПК№2 это не совсем ПК это FTP сервак. Ну простая коробочка FTP. Как Я прописываю:

eth0 Zentyal TCP\UDP 4444 Любой 10.0.0.6 Тоже самое галочки не стоят
eth0 Zentyal TCP\UDP 4445 Любой 10.0.0.4 Тоже самое галочки не стоят

И комп не подключается ни к тому ни к другому( Help!

2

Russian / Re: Помогите с настройкой VPN

« on: April 05, 2014, 09:22:30 pm »

5. компьютеры на работе будут видны те, на которых установлен openvpn клиент (соответственно у них в качестве ip vpn сервера указываем ВНУТРЕННИЙ адрес твоей локалки)
всем добра.

Прежде всего, от души за столь подробный ответ! Честно, спасибо большое. Теперь по п.5 твоего первого сообщения - что же получается из интернета FTP сервер никак не увидать наш? В офисе стоит FTP сервер... с web интерфейсом такая коробочка, где можно настроить только айпишник и шлюз. На него же не установить клиент open vpn т.к. там ОС и нету то вообще =( Ибо вся проблема как раз таки и заключается в том что директору нужен доступ до ftp который в лок сети находится.

3

Russian / Re: Помогите с настройкой VPN

« on: April 05, 2014, 05:44:10 pm »

192.168.1.178 - это ip твоего сервера Z?

ты пытаешься подключиться к этому ip в локальной сети?

подключается он у тебя к 192.... потому что ты указал именно этот ip когда скачивал пакет с сертификатами, а там надо указывать белый и подключаться не из локальной сети, а (допустим) из дома. у меня только такое объяснение.

Я конечно в Z новичек но не настолько. У роутера белый айпи 91.14... он передает инет серверу назначив ему внутренний серый ай пи 192.168.1.178. Подключаться пробую из дома к офису. Так какой ip писать при скачивании пакета? Белый роутера? 91.14... ? Но это же ip роутера а не сервака =(

4

Russian / Re: Помогите с настройкой VPN

« on: April 05, 2014, 08:32:17 am »

Sat Apr 05 10:30:23 2014 DEPRECATED OPTION: --tls-remote, please update your configuration
Sat Apr 05 10:30:23 2014 OpenVPN 2.3.2 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
Sat Apr 05 10:30:23 2014 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sat Apr 05 10:30:23 2014 Need hold release from management interface, waiting...
Sat Apr 05 10:30:24 2014 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sat Apr 05 10:30:24 2014 MANAGEMENT: CMD 'state on'
Sat Apr 05 10:30:24 2014 MANAGEMENT: CMD 'log all on'
Sat Apr 05 10:30:24 2014 MANAGEMENT: CMD 'hold off'
Sat Apr 05 10:30:24 2014 MANAGEMENT: CMD 'hold release'
Sat Apr 05 10:30:24 2014 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sat Apr 05 10:30:24 2014 UDPv4 link local: [undef]
Sat Apr 05 10:30:24 2014 UDPv4 link remote: [AF_INET]192.168.1.178:1194
Sat Apr 05 10:30:24 2014 MANAGEMENT: >STATE:1396683024,WAIT,,,

И на этом все =(

5

Russian / Re: Помогите с настройкой VPN

« on: April 05, 2014, 08:21:08 am »

сумбурно пишешь.
твои действия
1. создаешь сертификаты в Z
2. качаешь дистриб с OVPN сертрфикатом себе на комп, устанавливаешь, сертификаты кидаешь в папку config
3. на Z-VPN-Servers в разделе Advertised networks проверь есть ли объект с твоей подсетью.

и наверное все, подцепляешься.. в логе OpenVPN посмотри прописывается ли маршрут в твою подсеть..
никакие IP самому устанавливать не надо, все автоматом.

Да в том то и дело что я ничего нигде сначала не прописывал - он не хочет тупо подключаться... На стадии подключения к 192.168... пишет WAIT и все... тишина( Без проброса на роутере вообще ни в какую. МОж что то сделать надо? Еще раз опишу сеть свою. Головной роутер подцепляется к интернет провайдеру, имея белый айпи 91.14... после аутентификации он передает интернет серваку на Z по LAN, предварительно назначив ему серый айпи 192.168... Этот сервак уже раздает инет клиентам на 10.0.0.X адреса интернет. На серваке 2 карты - на 1 приходит интернет (192.168...) со второй инет поступает к клиентам (10.0.0.7). Вот я все делаю как в 1 и 2 шаге - а он не подключается со стороннего инета =( И обьяснить можешь - почему пытается подключиться к 192? Ведь в интернете то белый ай пи - это не ай пи сервера, который назначен роутером, это ведь айпи роутера(91.14..)! При скачивании мне какой айпи то писать? Роутера или серый сервака? Беда прям просто((

6

Russian / Помогите с настройкой VPN

« on: April 04, 2014, 11:11:45 am »

Здравствуйте! Помогите с проблемой! Не могу настроить vpn для своей сети. Поставил оба сертификата для клиента и для сервака. Прописал айпи перед загрузкой (192.168.160.1) Это типа внешний. НО! Это же никакой не внешний - это ай пи который назначен серваку роутером! Но да ладно. Качаю дистрибутив устанавливаю с копированием файлов в конфиг. И конечно он не подключается - пишет пробую соединиться с 192.168.160.1 и все. ЯСНОЕ ДЕЛО ведь белый айпи роутера другой! Заменил в настройках 192.168.160.1 на белый айпи 91.01.... все равно не подключается. только после проброса порта на роутере - 91.01 ... :9041 на 192.168.160.1 он подключился - о чудо - и может в браузере открыть сервак для настройки. НО ВНУТРЕННЮЮ СЕТЬ НЕ ПИНГУЕТ ПО ПРЕЖНЕМУ =( В чем может быть причина? Где и что я делаю не так?(  Страница кстати сервака открывается если написать 192.168.160.1. Помогите пож - та!

7

Russian / Re: Защита от физического вторжения

« on: February 25, 2014, 11:20:41 am »

Можно настроить выдачу dhcp по маку.

Это идея. А если пользователь продвинут и сам себе пропишет айпи со шлюзом в настройках тсп ип?

в приципе можно ограничить и группу товарищей имеющих доступ до прокси...
но назревает вопрос зачем ВООБЩЕ такая защита нужнаюю не уместнее ли все сделать на основе авторизации "в домене"??

Подскажите пожалуйста вкладку зентала где настраивается авторизация в домен, пожалуйста...

8

Russian / Re: Защита от физического вторжения

« on: February 25, 2014, 04:50:27 am »

Можно настроить выдачу dhcp по маку.

Это идея. А если пользователь продвинут и сам себе пропишет айпи со шлюзом в настройках тсп ип?

9

Russian / Защита от физического вторжения

« on: February 24, 2014, 11:32:24 am »

Здравствуйте! Интересует следующий момент. Сейчас будет развертываться сервак под управлением Зентал. В связи с этим вопрос - есть ли у зентала функция защиты от подключения сторонних ПК к сети. Ну то есть что то типо фильтрация по МАК адресам у маршрутизатора ТП линк - станция не сможет подключится к сети если ее МАКашник не прописан в списке разрешенных. Есть ли у зентала что то подобное? Или хоть по айпи адресам?

10

Russian / Помогите с фильтрацией трафика по ip адресу клиента

« on: December 16, 2013, 07:07:00 am »

Доброго времени суток! Подскажите пожалуйста, как осуществить фильтр интернет трафика клиентам в зависимости от их ip адреса. К примеру, 10.0.0.1 должен посещать все кроме ютуба 10,0,0,2 все кроме контакта, 10,0,0,3 вообще не должен иметь интернет. Скажите, как сие осуществить? Я не особо шаристый во всем этом, поэтому если можно то по подробнее буду очень благодарен всем откликнувшимся.