• Advertisement
backula, zabbix

Проброс портов к локальной машине, для доступа из внешки

Переброс портов, контроль исходящего, входящего и впн трафика

Модератор: Модераторы форума

Re: Проброс портов к локальной машине, для доступа из внешки

Сообщение Sindrom » 15 авг 2014, 01:02

ОК, покажите что в логе фаерволла.
Также попробуйте открыть порт на устройство, на котором можно посмотреть траффик, так мы сможем исключить версию, что сервер видеонаблюдения пакеты получает, но что-то не отрабатывает. Напр. можно взять любой линукс, открыть на нём ssh например и пробросить на него 22/TCP порт. Затем попробовать подключиться снаружи и посмотреть, что происходит.
И на всякий случай для уточнения: вы ведь не из локальной сети endian подключаетесь на внешний IP по проброшенным портам?
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45

Re: Проброс портов к локальной машине, для доступа из внешки

Сообщение DIMMon » 15 авг 2014, 09:12

Чтобы проходил ping надо разрешить ICMP по портам 8 и 30. а соединение через проброшенные порты может не устанавливаться в том случае, если на целевом компьютере нет маршрута на EFW.
Аватар пользователя
DIMMon
 
Сообщений: 177
Зарегистрирован: 28 янв 2011, 17:20

Re: Проброс портов к локальной машине, для доступа из внешки

Сообщение radiom1x » 16 авг 2014, 10:39

Sindrom писал(а):ОК, покажите что в логе фаерволла.
Также попробуйте открыть порт на устройство, на котором можно посмотреть траффик, так мы сможем исключить версию, что сервер видеонаблюдения пакеты получает, но что-то не отрабатывает. Напр. можно взять любой линукс, открыть на нём ssh например и пробросить на него 22/TCP порт. Затем попробовать подключиться снаружи и посмотреть, что происходит.
И на всякий случай для уточнения: вы ведь не из локальной сети endian подключаетесь на внешний IP по проброшенным портам?


Я пытаюсь подключиться абсолютно из вне. По локальному IP без проблем получаю доступ к видеосерверу. Интернет работает через прокси-сервер. Может копать оттуда?
radiom1x
 
Сообщений: 8
Зарегистрирован: 11 авг 2014, 13:05

Re: Проброс портов к локальной машине, для доступа из внешки

Сообщение radiom1x » 16 авг 2014, 10:40

DIMMon писал(а):Чтобы проходил ping надо разрешить ICMP по портам 8 и 30. а соединение через проброшенные порты может не устанавливаться в том случае, если на целевом компьютере нет маршрута на EFW.


То есть нужно настраивать маршрутизацию в EFW для локального компа?
radiom1x
 
Сообщений: 8
Зарегистрирован: 11 авг 2014, 13:05

Re: Проброс портов к локальной машине, для доступа из внешки

Сообщение DIMMon » 18 авг 2014, 07:57

radiom1x писал(а):То есть нужно настраивать маршрутизацию в EFW для локального компа?

на компьютере на который идет проброс портов основной шлюз должен быть EFW
Аватар пользователя
DIMMon
 
Сообщений: 177
Зарегистрирован: 28 янв 2011, 17:20

Re: Проброс портов к локальной машине, для доступа из внешки

Сообщение radiom1x » 18 авг 2014, 08:16

Благодарю всех за советы. Все решилось иначе: в системной доступе расшарил ICMP 8\30, порты 80\8080\555\3060\3061. В NAT расшарил 80\8080\555\3060\3061. В исходном NAT указал локальный IP + расшарил порты 80\8080\555\3060\3061. Можно закрывать тему
radiom1x
 
Сообщений: 8
Зарегистрирован: 11 авг 2014, 13:05

Re: Проброс портов к локальной машине, для доступа из внешки

Сообщение Sindrom » 20 авг 2014, 12:57

Вообще странно как-то получается, в системном доступе настраиваются правила для цепочки INPUT, а в NAT - для FORWARD.
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45

Пред.

Вернуться в Межсетевой экран

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron
Каталог@Mail.ru - каталог ресурсов интернет