x2go проброс на внешку со шлюза (поднял сервер терминалов 1с на debian+x2go)

Модераторы: dimbor, Модераторы разделов

Skynet888
Сообщения: 4
ОС: debian

x2go проброс на внешку со шлюза

Сообщение Skynet888 »

Добрый день всем.
Решили уходить с винды.
Была поставлена задача- перейти на линь
Было поставлено:
Debian+x2go
всё работает,всё пробрасывает,радости вагон,доступ до серверов осуществляется по vpn каналу,НО ТУТ СТОЛКНУЛИСЬ с одной проблемой.
У некоторых удалённых пользователей,провайдер втупую не пропускает l2tp+ipsec но у них статика.
Шлюз используется Zyxel ZyWall USG 300
добавил в группу доступа.
Добавил правило проброса nat на все порты.
Но не подключается,пробовал и ssh прокидывать,не могу подключится,какие порты юзает ssh помимо 22 порта???И какой протокол/порт использует x2go server ??????
Спасибо сказали:

Bedazzled
Сообщения: 311
ОС: ubuntu

Re: x2go проброс на внешку со шлюза

Сообщение Bedazzled »

наскоко я знаю там всё через ssh ,соответственно порт только 22
помимо порта 22 другие то работают?
Спасибо сказали:

Skynet888
Сообщения: 4
ОС: debian

Re: x2go проброс на внешку со шлюза

Сообщение Skynet888 »

пробовал пробрасывать ssh(измененный порт)
Сейчас проверил,даже по ssh не коннектиться.
Шлюз в логах рапортует что allow forward.
Есть правило в nat и firewall
Какие ещё есть варианты???
Спасибо сказали:

Аватара пользователя
ieleja
Сообщения: 307
ОС: Debian 9, macOS, Windows

Re: x2go проброс на внешку со шлюза

Сообщение ieleja »

только про Zyxel ZyWall USG

для удаленного доступа над прописать правила NAT и Firewall
ad infinitum
Спасибо сказали:

Skynet888
Сообщения: 4
ОС: debian

Re: x2go проброс на внешку со шлюза

Сообщение Skynet888 »

ieleja писал(а):
27.10.2017 16:59
только про Zyxel ZyWall USG

для удаленного доступа над прописать правила NAT и Firewall


а какие порты пробрасывать????
пробовал ssh пробросить,не работает
Хммм,может глянуть через wireshark........
Спасибо сказали:

Bedazzled
Сообщения: 311
ОС: ubuntu

Re: x2go проброс на внешку со шлюза

Сообщение Bedazzled »

включите ftp сервер на том же сервере , и пробросьте к нему порт 21 и проверьте работают ли у вас вообще пробросы на роутере
шлюз на сервере указан?
провайдер не блокирует 22 порт?
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 17902
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: x2go проброс на внешку со шлюза

Сообщение Bizdelnick »

Bedazzled писал(а):
10.11.2017 04:39
ftp сервер на том же сервере , и пробросьте к нему порт 21 и проверьте работают ли у вас вообще пробросы на роутере

Не самый удачный вариант для проверки: с FTP слишком много подводных камней.
Собственно ssh подключиться удаётся или нет?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Skynet888
Сообщения: 4
ОС: debian

Re: x2go проброс на внешку со шлюза

Сообщение Skynet888 »

В общем дело решилось!
домру блочат ssh
пробовал на другом работает ну по крайней мере по ssh зайти
дальше думаю взлетит
Спасибо сказали:

Skynet888
Сообщения: 4
ОС: debian

Re: x2go проброс на внешку со шлюза

Сообщение Skynet888 »

да через другого провайдера,сегодня буду пробовать x2go напрямую,по идее должно взлететь,по wireshark вроде только ssh используется.
Но самое обидное что столько времени потеряно,хотя шлюз по логам писал что forwarding,но на деле вот так.....
Теперь встал вопрос - Сбис и Консультант+
Кто-нибудь ставил их на Debian ????
конечно как вариант можно на серваке виртуалку поднять и там разместить,но это совсем крайний случай.

И вопрос ещё,может кто наведёт.
Хочу поглубже копнуть по сетевому администрированию,т.к есть 2 такой же шлюз(на нём можно эксперименты ставить) какие книги читать/смотреть - только по cisco или ?

со сбисом кажется не получится,ибо там сертификаты зашиты в реестре......
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 17902
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: x2go проброс на внешку со шлюза

Сообщение Bizdelnick »

Skynet888 писал(а):
10.11.2017 10:46
домру блочат ssh

По идее у них в личном кабинете должна быть возможность отключить "файрвол" или как они там эту медвежью услугу называют. А может быть даже разрешить отдельные порты.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали: