Êàê îáîéòè çàïðåòû â êîðïîðàòèâíîé ñåòè?

[skelet]

íó äåëî õîçÿéñêîå... íî ÿ áû âñ¸ æå ðåàëèçîâûâàë åñëè óæ íå òóííåëè, òî õîòÿ áû vpn.

p.s. ó ìåíÿ îïåðà â îñíîâíîì ïî ïðè÷èíå ôåíîìåíàëüíîé íåñïîñîáíîñòè ñåðôèòü ÷åðåç ñîêñ ïðîêñè è ïîëåòåëà â êîðçèíó.

[ghost38]

Çà÷åì íóæíû ïðîáëåìû ñ òóíåëÿìè? Íå ïðîùå ëå ïîñòàâèòü ñêâèä? Ó ìåíÿ òàêàÿ æå ñèòóàöèÿ, âèñèò ñêâèä, íà ïîðòó 4919 (ïðè ïîèñêå äîñòóïíûõ ïîðòîâ, îí îêàçàëñÿ îòêðûòûì) è õîæó ïî èíåòó ÷åðåç íåãî

Êñòàòè, êàê îïðåäåëèòü êàêèå ïîðòû îòêðûòû íàðóæó?

[skelet]

Êñòàòè, êàê îïðåäåëèòü êàêèå ïîðòû îòêðûòû íàðóæó?

nmap.......

[NailMan]

Äëÿ ïðîêñè è äëÿ âñåãî òîãî ÷òî çàêðûòî èç êîíòîðû ïîëüçóþ Bitwise Tunnelier.

Ñòàâèòñÿ íà êîìï íà ðàáîòå, ñîåäèíÿåòñÿ ïî SSH ñ ðîóòåðîì äîìà, âêëþ÷àåòñÿ ãàëêà íà çàêëàäêå Ïðîêñè íà ëþáîé ïîðò è â áðîóçåðå âêëþ÷àåòñÿ ïðîêñè íà Localhostort. Âñå.
Òî÷íî òàêæå è àññîöèèðîâàíèå íà ëîêàëõîñòå ñ ëþáûì ïîðòîì íà ðîóòåðå

[Protei]

íó äåëî õîçÿéñêîå... íî ÿ áû âñ¸ æå ðåàëèçîâûâàë åñëè óæ íå òóííåëè, òî õîòÿ áû vpn.

p.s. ó ìåíÿ îïåðà â îñíîâíîì ïî ïðè÷èíå ôåíîìåíàëüíîé íåñïîñîáíîñòè ñåðôèòü ÷åðåç ñîêñ ïðîêñè è ïîëåòåëà â êîðçèíó.

Ìîæíî ïîñòàâèòü ProxyCap èëè FreeCap è ñàìîìó âûáèðàòü êàêàÿ ïðîãðàììà ÷åðåç ÷òî õîäèòü áóäåò. Íàëè÷èå íàñòðîåê ïðîêñè â òîé èëè èíîé ïðîãðàììå áóäåò óæå íå àêòóàëüíî.

[skelet]

Ìîæíî ïîñòàâèòü ProxyCap èëè FreeCap è ñàìîìó âûáèðàòü êàêàÿ ïðîãðàììà ÷åðåç ÷òî õîäèòü áóäåò. Íàëè÷èå íàñòðîåê ïðîêñè â òîé èëè èíîé ïðîãðàììå áóäåò óæå íå àêòóàëüíî.

Ïðî ïðèíöèï «Áðèòâû Îêêàìà» ñëûøàëè? Âñ¸ ëèøíåå â ìóñîð
 äàííîì ñëó÷àå ëèøíåé îêàçàëàñü îïåðà, òàê êàê ôô èìååò áîëüøå âîçìîæíîñòåé è ëó÷øå èõ äåëàåò

[Protei]

Ïðî ïðèíöèï «Áðèòâû Îêêàìà» ñëûøàëè? Âñ¸ ëèøíåå â ìóñîð
 äàííîì ñëó÷àå ëèøíåé îêàçàëàñü îïåðà, òàê êàê ôô èìååò áîëüøå âîçìîæíîñòåé è ëó÷øå èõ äåëàåò

Íó, áûâàþò è áîëåå íåçàìåíèìûå ïðîãðàììû. Ýòî ðåàëüíûé âûõîä èç ïîëîæåíèÿ, êîãäà íå õâàòàåò èëè âîîáùå íåò íàñòðîåê ïðîêñè.

[Maximus43]

Ïðîøó ïðîùåíèÿ çà ãëóïûé âîïðîñ, íî íèêàê íå ïîëó÷àåòñÿ ñäåëàòü ñàìîìó.
Ó ìåíÿ ñòîèò çàäà÷à ñäåëàòü ÷òî-òî òèïà ïðîêñè, íî äëÿ îäíîãî ñàéòà è ïî ïðÿìîé ññûëêå. Òèïè÷íàÿ ñèòóàöèÿ, íà ðàáîòå çàêðûò äîñòóï ê êàêèì-íèáóäü îäíîêëàññíèêàì, íî åñòü äîñòóï ê ðóòåðó. Äîñòóï íà ðàáîòå ÷åðåç ïðîêñè (æ¸ñòêî ïðîïèñàíî â ñâîéñòâàõ áðàóçåðà), òàê ÷òî squid íà ðóòîðå ïîäíèìàòüñÿ ñìûñëà íåò, áðàóçåð íå ìîæåò èñïîëüçîâàòü äâå ïðîêñè ïîäðÿä. ß õî÷ó íàñòðîèòü òàê, ÷òîáû ïðè ïîñëå äîáàâëåíèÿ â hosts íà ðàáî÷åì êîìïüþòåðå ÷òî-òî òèïà

PHP Code:

<IP ìîåãî ðóòåðà> odnoklassniki.ru 


âñ¸ çàðàáîòàëî. Ïðèìåð ñ îäíîêëàññíèêàìè ïîêàçàòåëåí, íà ñàìîì äåëå çàäà÷à ó ìåíÿ ñëîæíåå, íî åñëè ÿ ñìîãó ñäåëàòü ýòî, òî ñìîãó ñäåëàòü è îñòàëüíîå.
Èòàê, ìíå íàäî íàñòðîèòü ðåäèðåêò çàïðîñîâ ïî àäðåñó <ìîé ðóòåð>:80 íà îäíîêëàññíèêè.ðó:80
Åñëè ÿ ïðîñòî äîáàâëþ ïðàâèëî â nat, òî íè÷åãî íå ïîëó÷àåòñÿ:

PHP Code:

iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 80 -j DNAT --to-destination îäíîêëàññíèêè.ðó:80 


Ñóäÿ ïî âñåìó ïàêåòû äîõîäÿò äî îäíîêëàññíèêîâ, íî îòâåòû íå ïðèõîäÿò íà ðàáî÷èé êîìïüþòåð. Ïåðåíàïðàâëåíèå âêëþ÷èë:

PHP Code:

iptables -A INPUT -i vlan1 -j ACCEPT
iptables -A FORWARD -i vlan1 -j ACCEPT 


Åñëè äåëàòü ìàðøðóòèçàöèþ íà ëþáîé ñåðâåð â ëîêàëüíîé ñåòè ðóòåðà, òî âñ¸ ðàáîòàåò áåç ïðîáëåì. Íî ìíå íàäî ïåðåêèäûâàòü òðàôèê èìåííî íà âíåøíèé ñåðâåð.

Ïîäñêàæèòå, êàê ðåàëèçîâàòü äàííóþ çàäà÷ó.
Çàðàíåå ñïàñèáî!

[2bars]

iptables -t nat -A PREROUTING -p tcp -s ÂàøÈÏíàÐàîáîòå --dport 80 -j DNAT --to-destination îäíîêëàññíèêè.ðó:80
iptables -t nat -A POSTROUTING -p tcp --dst ÂàøÈÏíàÐàîáîòå --dport 80 -j SNAT --to-source èïðîóòåðà


ÿ òàê áû ñäåëàë... (íå òåñòèë)

Êàêèì ñïîñîáîì âû õîäèòå ñ ðàáîòû íà äîìàøíèé ðîóòåð? êàê ïîäêëþ÷åí ðîóòåð ê èíòåðíåòó ?

[Maximus43]

Íå, íå ïîëó÷àåòñÿ. Ñäåëàë òàê:

PHP Code:

iptables -t nat -A PREROUTING -i vlan1 -s ÈÏ_íà_ðàáîòå -p tcp --dport 8080 -j DNAT --to-destination îäíîêëàññíèêè.ðó:80
iptables -t nat -A POSTROUTING -o vlan1 -p tcp --dst ÈÏ_íà_ðàáîòå --dport 8080 -j SNAT --to-source ÈÏ_ðóòåðà 


Íå ðàáîòàåò. Ïðîáóþ ïîäñîåäèíÿòüñÿ íà ÈÏ_ðóòåðà:8080
Ó ðóòåðà ïðÿìîé ñòàòè÷åñêèé IP íàðóæó.

Íà ïîðòó 80 ó ìåíÿ àäìèíêà ðóòåðà âèñèò.

[2bars]

iptables -t nat -A POSTROUTING -o vlan1 -p tcp --dst îäíîêëàññíèêè.ðó --dport 80 -j SNAT --to-source ÈÏðóòåðà

ïåðâîå ïðàâèëî òîæå, âî âòîðîì ÿ äîïóñòèë îøèáêó... ýòîãî äîëæíî õâàòèòü

[Maximus43]

Íå ïîëó÷àåòñÿ... :-(

PHP Code:

[admin@router]$ iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
VSERVER    all  --  0.0.0.0/0            ÈÏ_ðóòåðà
DNAT       tcp  --  ÈÏ_íà_ðàáîòå       0.0.0.0/0          tcp dpt:8080 to:îäíîêëàññíèêè.ðó:80

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       tcp  --  0.0.0.0/0            îäíîêëàññíèêè.ðó       tcp dpt:8080 to:ÈÏ_ðóòåðà0 


PHP Code:

[admin@router]$ iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  --  0.0.0.0/0            0.0.0.0/0          state INVALID
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          state RELATED,ESTABLISHED
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          state NEW
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          state NEW
SECURITY   all  --  0.0.0.0/0            0.0.0.0/0          state NEW
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:22
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
DROP       all  --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
DROP       all  --  0.0.0.0/0            0.0.0.0/0          state INVALID
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          state RELATED,ESTABLISHED
DROP       all  --  0.0.0.0/0            0.0.0.0/0
SECURITY   all  --  0.0.0.0/0            0.0.0.0/0          state NEW
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          ctstate DNAT
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain MACS (0 references)
target     prot opt source               destination

Chain SECURITY (2 references)
target     prot opt source               destination
RETURN     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp flags:0x16/0x02 limit: avg 1/sec burst 5
RETURN     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp flags:0x17/0x04 limit: avg 1/sec burst 5
RETURN     udp  --  0.0.0.0/0            0.0.0.0/0          limit: avg 5/sec burst 5
RETURN     icmp --  0.0.0.0/0            0.0.0.0/0          limit: avg 5/sec burst 5
DROP       all  --  0.0.0.0/0            0.0.0.0/0

Chain logaccept (0 references)
target     prot opt source               destination
LOG        all  --  0.0.0.0/0            0.0.0.0/0          state NEW LOG flags 7 level 4 prefix `ACCEPT '
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

Chain logdrop (0 references)
target     prot opt source               destination
LOG        all  --  0.0.0.0/0            0.0.0.0/0          state NEW LOG flags 7 level 4 prefix `DROP '
DROP       all  --  0.0.0.0/0            0.0.0.0/0 


Ñìîòðþ tcpdump, ïàêåòû äî ðóòåðà äîõîäÿò.
Íî êàê íàäî íå ðàáîòàåò íàñòðîéêà.

[Maximus43]

Æàëü, ÷òî íåò îòâåòà. :-(
Ôîðóì áûë ìîÿ ïîñëåäíÿÿ íàäåæäà. Âåäü ÷óâñòâóþ, ÷òî çàäà÷à èìååò ïðîñòîå ðåøåíèå.

[2bars]

[angel_il]

Æàëü, ÷òî íåò îòâåòà. :-(
Ôîðóì áûë ìîÿ ïîñëåäíÿÿ íàäåæäà. Âåäü ÷óâñòâóþ, ÷òî çàäà÷à èìååò ïðîñòîå ðåøåíèå.

êîíå÷íî èìååò. ïîñòàâèòü íàïðèìåð nginx è íàñòðîèòü åãî ÷òîáû îí ïåðåîòäàâàë âàì òðàôèê ñ íóæíîãî ip àäðåñà