• Advertisement
backula, zabbix

Проброс порта на машину

Переброс портов, контроль исходящего, входящего и впн трафика

Модератор: Модераторы форума

Проброс порта на машину

Сообщение blinnd » 12 май 2011, 12:11

Всем добрый день, есть такой вопрос: в сети работает видео сервак к нему можно подключаться удаленно через эксплоуэр (только), ну например из локалки вводишь IP шник его и все на связи. А как пробросить из инета порт к этому серваку.
blinnd
 
Сообщений: 18
Зарегистрирован: 05 май 2011, 12:21

Re: Проброс порта на машину

Сообщение Sindrom » 12 май 2011, 13:00

А как пробросить из инета порт к этому серваку.

Элементарно :-) Необходимо знать, какие порты требуются для работы, например - порт 80 (если http). Следовательно, идём в Межсетевой экран - перенаправление портов
снимок13.jpeg
снимок13.jpeg (61.54 KiB) Просмотров: 3708

И делаем
снимок14.jpeg
снимок14.jpeg (95.78 KiB) Просмотров: 3708

Указывая порт 80, откуда правило работает - в нашем случае - main Uplink и куда приводит - ip видеосервера
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45

Re: Проброс порта на машину

Сообщение blinnd » 12 май 2011, 13:26

Спасибо за помощь завтра попробую.
blinnd
 
Сообщений: 18
Зарегистрирован: 05 май 2011, 12:21

Re: Проброс порта на машину

Сообщение regsrv » 24 ноя 2011, 11:48

Похожая ситуация
Есть пограничная машина с двумя сетевыми картами. Установлен Endian Firewall Community 2.4.1
192.168.4.1 внутренний адрес
x.x.x.x внешний адрес
В локальной сети есть web сервер. На порт 80 web сервера надо сделать проброс трафика из внешней сети.
Делаю всё как на картинке. Результать нулевой.
Пробую от фонаря сделать правило. Если заходишь на внешний адрес x.x.x.x:88 иди на 94.100.191.204:80
всё прекрасно работает.
В чём дело? где ошибка?
спасибо
regsrv
 
Сообщений: 6
Зарегистрирован: 24 ноя 2011, 11:17

Re: Проброс порта на машину

Сообщение Sindrom » 24 ноя 2011, 12:04

что в логах?
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45

Re: Проброс порта на машину

Сообщение regsrv » 24 ноя 2011, 12:28

В логах межсетевого экрана

PORTFWACCESS:ALLOW:1 TCP (eth1)внешний IP:50092 -> 192.168.4.6:80
...
PORTFWACCESS:ALLOW:1 TCP (eth1) внешний IP-> 192.168.4.6:80
только порты разные
но видно что ALLOW
создал в системном доступе правило разрешить всем доступ на порт 80
начал при входе по http на x.x.x.x перебрасывать на http://x.x.x.x:10443/cg-bin/main.cgi
regsrv
 
Сообщений: 6
Зарегистрирован: 24 ноя 2011, 11:17

Re: Проброс порта на машину

Сообщение Sindrom » 24 ноя 2011, 12:56

Кроме этого правила 80 порт не задействован нигде?
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45

Re: Проброс порта на машину

Сообщение regsrv » 24 ноя 2011, 13:44

Всё проверил, остальные правила что были отключил
В явном виде больше нигде нет...
пытался раз перескакиевает на порт 10433 пробросить с этого порта
не помогает (
regsrv
 
Сообщений: 6
Зарегистрирован: 24 ноя 2011, 11:17

Re: Проброс порта на машину

Сообщение regsrv » 24 ноя 2011, 13:57

Ещё больше запутался... но теперь если входишь на web хоть с локальной сети и даже непосредственно с web сервера, пробовал даже использовать localhost
удивительно, но получаю надпись Incorrect access detected, this server may be accessed only through "http://x.x.x.x" address, sorry.
Please notify server administrator.
где x.x.x.x адрес внешней сетевой шлюза т.е. машины с EF
прописал исключения в браузере, потом вообще убрал proxy чтобы не было никаких ссылок на шлюз...
тем не менее
regsrv
 
Сообщений: 6
Зарегистрирован: 24 ноя 2011, 11:17

Re: Проброс порта на машину

Сообщение Sindrom » 24 ноя 2011, 14:01

Вы чего-то совсем запутались...Для переброса порта только 1 правило должно быть и только в Межсетевой экран - проброс портов
/dev/urandom
Teamviewer help
Аватар пользователя
Sindrom
 
Сообщений: 1098
Зарегистрирован: 12 янв 2011, 10:45

След.

Вернуться в Межсетевой экран

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron
Каталог@Mail.ru - каталог ресурсов интернет