Rating@Mail.ru
IPB
Etersoft - from Windows to Linux
Etersoft
решения для перехода
с Windows на Linux
Дружественные сайты: alv.me и Rus-Linux.net

Здравствуйте, гость ( Вход | Регистрация ) Поиск · 

 
Reply to this topic Start new topic
> x2go проброс на внешку со шлюза, поднял сервер терминалов 1с на debian+x2go
Skynet888
bookmark
gyfbbdvkffmrljmmmwd
Oct 27 2017, в 09:14
Сообщение #1


Прохожий
Иконка группы

Сообщений: 4

Вставить имя   :   Цитата

ОС: debian
Город: Екатеринбург

Группа: Участники

Автор темы
Добрый день всем.
Решили уходить с винды.
Была поставлена задача- перейти на линь
Было поставлено:
Debian+x2go
всё работает,всё пробрасывает,радости вагон,доступ до серверов осуществляется по vpn каналу,НО ТУТ СТОЛКНУЛИСЬ с одной проблемой.
У некоторых удалённых пользователей,провайдер втупую не пропускает l2tp+ipsec но у них статика.
Шлюз используется Zyxel ZyWall USG 300
добавил в группу доступа.
Добавил правило проброса nat на все порты.
Но не подключается,пробовал и ssh прокидывать,не могу подключится,какие порты юзает ssh помимо 22 порта???И какой протокол/порт использует x2go server ??????
Go to the top of the page
 
+Quote Post
Bedazzled
bookmark
gyfbbdvkffmrljmmmwd
Oct 27 2017, в 11:58
Сообщение #2


Бывалый
Иконка группы

Сообщений: 306

Вставить имя   :   Цитата

ОС: ubuntu
Город: irkutsk

Группа: Участники

наскоко я знаю там всё через ssh ,соответственно порт только 22
помимо порта 22 другие то работают?


--------------------
Go to the top of the page
 
+Quote Post
Skynet888
bookmark
gyfbbdvkffmrljmmmwd
Oct 27 2017, в 12:41
Сообщение #3


Прохожий
Иконка группы

Сообщений: 4

Вставить имя   :   Цитата

ОС: debian
Город: Екатеринбург

Группа: Участники

Автор темы
пробовал пробрасывать ssh(измененный порт)
Сейчас проверил,даже по ssh не коннектиться.
Шлюз в логах рапортует что allow forward.
Есть правило в nat и firewall
Какие ещё есть варианты???
Go to the top of the page
 
+Quote Post
ieleja
bookmark
gyfbbdvkffmrljmmmwd
Oct 27 2017, в 16:59
Сообщение #4


Завсегдатай
Иконка группы

Сообщений: 252

Вставить имя   :   Цитата

ОС: Debian 9, macOS, Windows
Город: Рига

Группа: Участники

только про Zyxel ZyWall USG

для удаленного доступа над прописать правила NAT и Firewall


--------------------
ad infinitum
Go to the top of the page
 
+Quote Post
Skynet888
bookmark
gyfbbdvkffmrljmmmwd
Nov 9 2017, в 08:06
Сообщение #5


Прохожий
Иконка группы

Сообщений: 4

Вставить имя   :   Цитата

ОС: debian
Город: Екатеринбург

Группа: Участники

Автор темы
Цитата(ieleja @ Oct 27 2017, в 16:59) *
только про Zyxel ZyWall USG

для удаленного доступа над прописать правила NAT и Firewall


а какие порты пробрасывать????
пробовал ssh пробросить,не работает
Хммм,может глянуть через wireshark........
Go to the top of the page
 
+Quote Post
Bedazzled
bookmark
gyfbbdvkffmrljmmmwd
Nov 10 2017, в 04:39
Сообщение #6


Бывалый
Иконка группы

Сообщений: 306

Вставить имя   :   Цитата

ОС: ubuntu
Город: irkutsk

Группа: Участники

включите ftp сервер на том же сервере , и пробросьте к нему порт 21 и проверьте работают ли у вас вообще пробросы на роутере
шлюз на сервере указан?
провайдер не блокирует 22 порт?


--------------------
Go to the top of the page
 
+Quote Post
Bizdelnick
bookmark
gyfbbdvkffmrljmmmwd
Nov 10 2017, в 10:20
Сообщение #7


grammatikführer
Иконка группы

Сообщений: 12939

Вставить имя   :   Цитата

ОС: Debian GNU/Linux
Город: Санкт-Петербург

Группа: Модераторы разделов

Цитата(Bedazzled @ 10th November 2017 - в 04:39) *
ftp сервер на том же сервере , и пробросьте к нему порт 21 и проверьте работают ли у вас вообще пробросы на роутере

Не самый удачный вариант для проверки: с FTP слишком много подводных камней.
Собственно ssh подключиться удаётся или нет?


--------------------
Пишите правильно:
в консоли
вкупе (с чем-либо)
в общем
вообще
в течение (часа)
команда
новичок
нюанс
приемлемо
проблема
пробовать
трафик
Go to the top of the page
 
+Quote Post
Skynet888
bookmark
gyfbbdvkffmrljmmmwd
Nov 10 2017, в 10:46
Сообщение #8


Прохожий
Иконка группы

Сообщений: 4

Вставить имя   :   Цитата

ОС: debian
Город: Екатеринбург

Группа: Участники

Автор темы
В общем дело решилось!
домру блочат ssh
пробовал на другом работает ну по крайней мере по ssh зайти
дальше думаю взлетит
Go to the top of the page
 
+Quote Post
Skynet888
bookmark
gyfbbdvkffmrljmmmwd
Nov 13 2017, в 08:56
Сообщение #9


Прохожий
Иконка группы

Сообщений: 4

Вставить имя   :   Цитата

ОС: debian
Город: Екатеринбург

Группа: Участники

Автор темы
да через другого провайдера,сегодня буду пробовать x2go напрямую,по идее должно взлететь,по wireshark вроде только ssh используется.
Но самое обидное что столько времени потеряно,хотя шлюз по логам писал что forwarding,но на деле вот так.....
Теперь встал вопрос - Сбис и Консультант+
Кто-нибудь ставил их на Debian ????
конечно как вариант можно на серваке виртуалку поднять и там разместить,но это совсем крайний случай.

И вопрос ещё,может кто наведёт.
Хочу поглубже копнуть по сетевому администрированию,т.к есть 2 такой же шлюз(на нём можно эксперименты ставить) какие книги читать/смотреть - только по cisco или ?

со сбисом кажется не получится,ибо там сертификаты зашиты в реестре......
Go to the top of the page
 
+Quote Post
Bizdelnick
bookmark
gyfbbdvkffmrljmmmwd
Nov 13 2017, в 10:13
Сообщение #10


grammatikführer
Иконка группы

Сообщений: 12939

Вставить имя   :   Цитата

ОС: Debian GNU/Linux
Город: Санкт-Петербург

Группа: Модераторы разделов

Цитата(Skynet888 @ 10th November 2017 - в 10:46) *
домру блочат ssh

По идее у них в личном кабинете должна быть возможность отключить "файрвол" или как они там эту медвежью услугу называют. А может быть даже разрешить отдельные порты.


--------------------
Пишите правильно:
в консоли
вкупе (с чем-либо)
в общем
вообще
в течение (часа)
команда
новичок
нюанс
приемлемо
проблема
пробовать
трафик
Go to the top of the page
 
+Quote Post

 Reply to this topic Start new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 24th November 2017 - в 10:38




Rating@Mail.ru