This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Russian / Помогите с перенаправлением портов
« on: April 08, 2014, 10:52:06 am »
Здравствуйте дорогие коллеги и товарищи! Спасибо за VPN я его настроил с Вашей помощью. Но вот возникла новая беда - необходимо настроить перенаправление по номеру порта. Т.е. при вводе белого айпишника 91... с номером порта 4444 комп внешней сети подключался к ПК №1 а при вводе белого ай пи 91... и порт 4445 подключался к ПК №2. Фишка в том, что если в правиле существует 1 перенаправление - комп подключается к указанному ip внутренней сети. А если правила два - то не хочет( Почему? что не так делаю? eth0 внешний eth1 внутренний ip ПК №1 10.0.0.6 ПК №2 10.0.0.4. Хочу назначить первому порт 4444 второму 4445.Ну то есть что б при подключении к 91...:4444 комп из внешки подключался к 10.0.0.6 а при 91...:4445 к 10.0.0.4. Как правильно прописать подскажите пож-та! Кстати ссори чуть не ошибся. ПК№2 это не совсем ПК это FTP сервак. Ну простая коробочка FTP. Как Я прописываю:
eth0 Zentyal TCP\UDP 4444 Любой 10.0.0.6 Тоже самое галочки не стоят
eth0 Zentyal TCP\UDP 4445 Любой 10.0.0.4 Тоже самое галочки не стоят
И комп не подключается ни к тому ни к другому( Help!
eth0 Zentyal TCP\UDP 4444 Любой 10.0.0.6 Тоже самое галочки не стоят
eth0 Zentyal TCP\UDP 4445 Любой 10.0.0.4 Тоже самое галочки не стоят
И комп не подключается ни к тому ни к другому( Help!
2
Russian / Re: Помогите с настройкой VPN
« on: April 05, 2014, 09:22:30 pm »5. компьютеры на работе будут видны те, на которых установлен openvpn клиент (соответственно у них в качестве ip vpn сервера указываем ВНУТРЕННИЙ адрес твоей локалки)
всем добра.
Прежде всего, от души за столь подробный ответ! Честно, спасибо большое. Теперь по п.5 твоего первого сообщения - что же получается из интернета FTP сервер никак не увидать наш? В офисе стоит FTP сервер... с web интерфейсом такая коробочка, где можно настроить только айпишник и шлюз. На него же не установить клиент open vpn т.к. там ОС и нету то вообще =( Ибо вся проблема как раз таки и заключается в том что директору нужен доступ до ftp который в лок сети находится.
3
Russian / Re: Помогите с настройкой VPN
« on: April 05, 2014, 05:44:10 pm »192.168.1.178 - это ip твоего сервера Z?
ты пытаешься подключиться к этому ip в локальной сети?
подключается он у тебя к 192.... потому что ты указал именно этот ip когда скачивал пакет с сертификатами, а там надо указывать белый и подключаться не из локальной сети, а (допустим) из дома. у меня только такое объяснение.
Я конечно в Z новичек но не настолько. У роутера белый айпи 91.14... он передает инет серверу назначив ему внутренний серый ай пи 192.168.1.178. Подключаться пробую из дома к офису. Так какой ip писать при скачивании пакета? Белый роутера? 91.14... ? Но это же ip роутера а не сервака =(
4
Russian / Re: Помогите с настройкой VPN
« on: April 05, 2014, 08:32:17 am »
Sat Apr 05 10:30:23 2014 DEPRECATED OPTION: --tls-remote, please update your configuration
Sat Apr 05 10:30:23 2014 OpenVPN 2.3.2 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
Sat Apr 05 10:30:23 2014 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sat Apr 05 10:30:23 2014 Need hold release from management interface, waiting...
Sat Apr 05 10:30:24 2014 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sat Apr 05 10:30:24 2014 MANAGEMENT: CMD 'state on'
Sat Apr 05 10:30:24 2014 MANAGEMENT: CMD 'log all on'
Sat Apr 05 10:30:24 2014 MANAGEMENT: CMD 'hold off'
Sat Apr 05 10:30:24 2014 MANAGEMENT: CMD 'hold release'
Sat Apr 05 10:30:24 2014 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sat Apr 05 10:30:24 2014 UDPv4 link local: [undef]
Sat Apr 05 10:30:24 2014 UDPv4 link remote: [AF_INET]192.168.1.178:1194
Sat Apr 05 10:30:24 2014 MANAGEMENT: >STATE:1396683024,WAIT,,,
И на этом все =(
Sat Apr 05 10:30:23 2014 OpenVPN 2.3.2 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
Sat Apr 05 10:30:23 2014 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sat Apr 05 10:30:23 2014 Need hold release from management interface, waiting...
Sat Apr 05 10:30:24 2014 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sat Apr 05 10:30:24 2014 MANAGEMENT: CMD 'state on'
Sat Apr 05 10:30:24 2014 MANAGEMENT: CMD 'log all on'
Sat Apr 05 10:30:24 2014 MANAGEMENT: CMD 'hold off'
Sat Apr 05 10:30:24 2014 MANAGEMENT: CMD 'hold release'
Sat Apr 05 10:30:24 2014 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sat Apr 05 10:30:24 2014 UDPv4 link local: [undef]
Sat Apr 05 10:30:24 2014 UDPv4 link remote: [AF_INET]192.168.1.178:1194
Sat Apr 05 10:30:24 2014 MANAGEMENT: >STATE:1396683024,WAIT,,,
И на этом все =(
5
Russian / Re: Помогите с настройкой VPN
« on: April 05, 2014, 08:21:08 am »сумбурно пишешь.
твои действия
1. создаешь сертификаты в Z
2. качаешь дистриб с OVPN сертрфикатом себе на комп, устанавливаешь, сертификаты кидаешь в папку config
3. на Z-VPN-Servers в разделе Advertised networks проверь есть ли объект с твоей подсетью.
и наверное все, подцепляешься.. в логе OpenVPN посмотри прописывается ли маршрут в твою подсеть..
никакие IP самому устанавливать не надо, все автоматом.
Да в том то и дело что я ничего нигде сначала не прописывал - он не хочет тупо подключаться... На стадии подключения к 192.168... пишет WAIT и все... тишина( Без проброса на роутере вообще ни в какую. МОж что то сделать надо? Еще раз опишу сеть свою. Головной роутер подцепляется к интернет провайдеру, имея белый айпи 91.14... после аутентификации он передает интернет серваку на Z по LAN, предварительно назначив ему серый айпи 192.168... Этот сервак уже раздает инет клиентам на 10.0.0.X адреса интернет. На серваке 2 карты - на 1 приходит интернет (192.168...) со второй инет поступает к клиентам (10.0.0.7). Вот я все делаю как в 1 и 2 шаге - а он не подключается со стороннего инета =( И обьяснить можешь - почему пытается подключиться к 192? Ведь в интернете то белый ай пи - это не ай пи сервера, который назначен роутером, это ведь айпи роутера(91.14..)! При скачивании мне какой айпи то писать? Роутера или серый сервака? Беда прям просто((
6
Russian / Помогите с настройкой VPN
« on: April 04, 2014, 11:11:45 am »
Здравствуйте! Помогите с проблемой! Не могу настроить vpn для своей сети. Поставил оба сертификата для клиента и для сервака. Прописал айпи перед загрузкой (192.168.160.1) Это типа внешний. НО! Это же никакой не внешний - это ай пи который назначен серваку роутером! Но да ладно. Качаю дистрибутив устанавливаю с копированием файлов в конфиг. И конечно он не подключается - пишет пробую соединиться с 192.168.160.1 и все. ЯСНОЕ ДЕЛО ведь белый айпи роутера другой! Заменил в настройках 192.168.160.1 на белый айпи 91.01.... все равно не подключается. только после проброса порта на роутере - 91.01 ... :9041 на 192.168.160.1 он подключился - о чудо - и может в браузере открыть сервак для настройки. НО ВНУТРЕННЮЮ СЕТЬ НЕ ПИНГУЕТ ПО ПРЕЖНЕМУ =( В чем может быть причина? Где и что я делаю не так?( Страница кстати сервака открывается если написать 192.168.160.1. Помогите пож - та!
7
Russian / Re: Защита от физического вторжения
« on: February 25, 2014, 11:20:41 am »в приципе можно ограничить и группу товарищей имеющих доступ до прокси...Можно настроить выдачу dhcp по маку.
Это идея. А если пользователь продвинут и сам себе пропишет айпи со шлюзом в настройках тсп ип?
но назревает вопрос зачем ВООБЩЕ такая защита нужнаюю не уместнее ли все сделать на основе авторизации "в домене"??
Подскажите пожалуйста вкладку зентала где настраивается авторизация в домен, пожалуйста...
8
Russian / Re: Защита от физического вторжения
« on: February 25, 2014, 04:50:27 am »Можно настроить выдачу dhcp по маку.
Это идея. А если пользователь продвинут и сам себе пропишет айпи со шлюзом в настройках тсп ип?
9
Russian / Защита от физического вторжения
« on: February 24, 2014, 11:32:24 am »
Здравствуйте! Интересует следующий момент. Сейчас будет развертываться сервак под управлением Зентал. В связи с этим вопрос - есть ли у зентала функция защиты от подключения сторонних ПК к сети. Ну то есть что то типо фильтрация по МАК адресам у маршрутизатора ТП линк - станция не сможет подключится к сети если ее МАКашник не прописан в списке разрешенных. Есть ли у зентала что то подобное? Или хоть по айпи адресам?
10
Russian / Помогите с фильтрацией трафика по ip адресу клиента
« on: December 16, 2013, 07:07:00 am »
Доброго времени суток! Подскажите пожалуйста, как осуществить фильтр интернет трафика клиентам в зависимости от их ip адреса. К примеру, 10.0.0.1 должен посещать все кроме ютуба 10,0,0,2 все кроме контакта, 10,0,0,3 вообще не должен иметь интернет. Скажите, как сие осуществить? Я не особо шаристый во всем этом, поэтому если можно то по подробнее буду очень благодарен всем откликнувшимся.
Pages: [1]