x2go проброс на внешку со шлюза (поднял сервер терминалов 1с на debian+x2go)

[Skynet888]

Добрый день всем.
Решили уходить с винды.
Была поставлена задача- перейти на линь
Было поставлено:
Debian+x2go
всё работает,всё пробрасывает,радости вагон,доступ до серверов осуществляется по vpn каналу,НО ТУТ СТОЛКНУЛИСЬ с одной проблемой.
У некоторых удалённых пользователей,провайдер втупую не пропускает l2tp+ipsec но у них статика.
Шлюз используется Zyxel ZyWall USG 300
добавил в группу доступа.
Добавил правило проброса nat на все порты.
Но не подключается,пробовал и ssh прокидывать,не могу подключится,какие порты юзает ssh помимо 22 порта???И какой протокол/порт использует x2go server ??????

[Bedazzled]

наскоко я знаю там всё через ssh ,соответственно порт только 22
помимо порта 22 другие то работают?

[Skynet888]

пробовал пробрасывать ssh(измененный порт)
Сейчас проверил,даже по ssh не коннектиться.
Шлюз в логах рапортует что allow forward.
Есть правило в nat и firewall
Какие ещё есть варианты???

[ieleja]

только про Zyxel ZyWall USG

для удаленного доступа над прописать правила NAT и Firewall

[Skynet888]

только про Zyxel ZyWall USG

для удаленного доступа над прописать правила NAT и Firewall

а какие порты пробрасывать????
пробовал ssh пробросить,не работает
Хммм,может глянуть через wireshark........

[Bedazzled]

включите ftp сервер на том же сервере , и пробросьте к нему порт 21 и проверьте работают ли у вас вообще пробросы на роутере
шлюз на сервере указан?
провайдер не блокирует 22 порт?

[Bizdelnick]

ftp сервер на том же сервере , и пробросьте к нему порт 21 и проверьте работают ли у вас вообще пробросы на роутере

Не самый удачный вариант для проверки: с FTP слишком много подводных камней.
Собственно ssh подключиться удаётся или нет?

[Skynet888]

В общем дело решилось!
домру блочат ssh
пробовал на другом работает ну по крайней мере по ssh зайти
дальше думаю взлетит

[Skynet888]

да через другого провайдера,сегодня буду пробовать x2go напрямую,по идее должно взлететь,по wireshark вроде только ssh используется.
Но самое обидное что столько времени потеряно,хотя шлюз по логам писал что forwarding,но на деле вот так.....
Теперь встал вопрос - Сбис и Консультант+
Кто-нибудь ставил их на Debian ????
конечно как вариант можно на серваке виртуалку поднять и там разместить,но это совсем крайний случай.

И вопрос ещё,может кто наведёт.
Хочу поглубже копнуть по сетевому администрированию,т.к есть 2 такой же шлюз(на нём можно эксперименты ставить) какие книги читать/смотреть - только по cisco или ?

со сбисом кажется не получится,ибо там сертификаты зашиты в реестре......

[Bizdelnick]

домру блочат ssh

По идее у них в личном кабинете должна быть возможность отключить "файрвол" или как они там эту медвежью услугу называют. А может быть даже разрешить отдельные порты.