Регистрация...

Eserv Forum / E3 / Eproxy 3 Support / Отображение портов внутренних сервисов

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
Всем день добрый, просмотрел форум но так и не нашёл толкового ответа как настроить отображение портов внутренних сервисов, необходимо настроить доступ по Radmin-у из инета на один из серверов в локалке. Кто сталкивался с этим, помогите.
 
Комментарии к этой версии (21.08.2006 12:26) [~Slavka] d36d8391
АвторДатаТекстtags
pig21.08.2006 12:52
Их надо прописывать руками в ListenPorts.rules и OnConnect.rules по образу и подобию (в OnConnect.rules есть примеры). Важный момент: в OnConnect.rules действия по отображению внутренних портов наружу должны быть выполнены ДО проверки адреса подключения в http-proxy\ip-list.

Или поставьте себе PigProxy, там всё честно настраивается через списки и Eserv3.ini.
imported
Evguenil21.08.2006 14:38
Здравствуйте.
Вариант без pig-proxy

Меняешь следующую строку в OnConnect.rules
EvalRules: http-proxy\ip-list 0= | CloseConnection \EOF

на
\ EvalRules: http-proxy\ip-list 0= Port ххххх <> AND | CloseConnection \EOF где Port ххххх соответствует порту в настройках R-Admin

В файле TcpMaps.rules меняешь
IsLanClient 0= | \EOF

на
\ Для проделки дыры из вне
\ IsLanClient 0= Port ххххх 1 <> AND | \EOF

В файле tcp ставишь приблизительно следующее

"LOCAL_PORT";"REMOTE_HOST";"REMOTE_PORT"
"хххх";"192.168.ххх.ххх";хххх"

где 192.168.ххх.ххх — машина на которой устанвливаешь R-Admin
imported
pig21.08.2006 15:02
Так вы заодно изменённые строки и закомментировали. Это чтобы дыра была побольше?
imported
Evguenil22.08.2006 15:01
да когда копировал — комментарии забыл убрать.
А дыры нету, в R-Admin по паролю заходим.
imported
pig22.08.2006 15:05
РАдмину РАдминово, но и другие порты остаются без прикрытия, если строки закомментированы.
imported
Evguenil22.08.2006 15:17
Извините, вот так будет наверное правельно

Меняешь следующую строку в OnConnect.rules
EvalRules: http-proxy\ip-list 0= | CloseConnection \EOF

на
EvalRules: http-proxy\ip-list 0= Port ххххх <> AND | CloseConnection \EOF где Port ххххх соответствует порту в настройках R-Admin

В файле TcpMaps.rules меняешь
IsLanClient 0= | \EOF

на
\ Для проделки дыры из вне
IsLanClient 0= Port ххххх 1 <> AND | \EOF

"LOCAL_PORT";"REMOTE_HOST";"REMOTE_PORT"
"хххх";"192.168.ххх.ххх";хххх"

где 192.168.ххх.ххх — машина на которой устанвливаешь R-Admin
imported
pig22.08.2006 17:25
Так правильнее:
\ Для проделки дыры из вне IsLanClient 0= Port ххххх <> AND | \EOF

Единица там была лишняя.
imported
rvm22.08.2006 19:43
Интересно, а чего народ уже в который раз забывает про штатный список (В меню, последний в списке пункт, Отображение TCP-портов) — http://localhost:3140/main/CONF/lists/proxy/mapping/tcp.txt ?
imported
pig22.08.2006 20:12
Стандартный TCPMAP — из локальной сети наружу. Подключения на внешний интерфейс не принимаются категорически. Совет Evguenil — это как раз для использования штатного списка. Но приходится бурить специальные дыры.
imported
rvm22.08.2006 20:23
а-а, не вникнул до конца
imported
Enotos11.10.2006 08:45
Фишка такая — сделал все как тут описано — теперь у меня не работает ранее настроенный TCP мапинг все что было промапировано ранее перестало работать — подскажите где я накосячил ?
imported
Dandy11.10.2006 09:45
Гадать на кофейной гущи старомодно. А единственный "видящий сквозь сумрак" в отпуске
Показывайте конфиги которые правили, будем вникать
imported
Enotos11.10.2006 10:33
Dandy пишет: Гадать на кофейной гущи старомодно. А единственный "видящий сквозь сумрак" в отпуске
Показывайте конфиги которые правили, будем вникать
правил ТОЛЬКО то что было описано выше:

в OnConnect.rules
EvalRules: http-proxy\ip-list 0= | CloseConnection \EOF

на
EvalRules: http-proxy\ip-list 0= Port ххххх <> AND | CloseConnection \EOF

В файле TcpMaps.rules
IsLanClient 0= | \EOF

на
\ Для проделки дыры из вне
IsLanClient 0= Port ххххх <> AND | \EOF

В файле tcp
"LOCAL_PORT";"REMOTE_HOST";"REMOTE_PORT"
"хххх";"10.74.21.ххх";хххх"

10.74.21.ххх = внутренний комп который нужно в инет вывесить...
imported
Dandy11.10.2006 10:59
Если правили только в тех местах, что привели выше и только на то, что приведено выше, тогда странно.

Ок, давайте попробуем добавить отладочный вывод. в OnConnect.rules после строки:
EvalRules: http-proxy\ip-list 0= Port xxxxx <> AND | CloseConnection \EOF

Добавить:
" OnConnect blocking rule passed (port={Port})" STYPE CR
и в файле TcpMaps.rules после строки:
IsLanClient 0= Port xxxxx <> AND | \EOF
добавить:
" TcpMap blocking rule passed" STYPE CR


после чего обратиться внутренним клиентом на один из маппируемых портов и посмотреть, что поювится в eproxy.log
imported
Enotos11.10.2006 11:14
Dandy пишет: Если правили только в тех местах, что привели выше и только на то, что приведено выше, тогда странно.

Ок, давайте попробуем добавить отладочный вывод. в OnConnect.rules после строки:
EvalRules: http-proxy\ip-list 0= Port xxxxx <> AND | CloseConnection \EOF

Добавить:
" OnConnect blocking rule passed (port={Port})" STYPE CR
и в файле TcpMaps.rules после строки:
IsLanClient 0= Port xxxxx <> AND | \EOF
добавить:
" TcpMap blocking rule passed" STYPE CR


после чего обратиться внутренним клиентом на один из маппируемых портов и посмотреть, что поювится в eproxy.log


Все — спасиб ! разобрался — я когда строчки ремил после "\" пробел забыл поставить — смотрю в лог а она на заремленую строчку ругается
imported
ac11.10.2006 19:42
" TcpMap blocking rule passed" STYPE CR
можно записывать в правилах чуть короче и слегка эффективнее:
.( TcpMap blocking rule passed) CR
imported
vze10.10.2007 07:06
Помогите в написании правила на 2 порта 3025, 3110.
imported
vze10.10.2007 15:04
В OnConnect.rules.txt поставил вот такое:
Port 3025 3110 OR <> EvalRules: http-proxy\ip-list 0= AND | CloseConnection \EOF

Все вроде замечательно, теперь в TcpMaps.rules.txt пытаюсь сделать вот так (по аналогии):
Port 3110 3025 OR <> IsLanClient 0= AND | \EOF и не проходит, если давать по отдельности
\ IsLanClient 0= Port 3110 <> AND | \EOF
IsLanClient 0= Port 3025 <> AND | \EOF

то один порт, то другой, то все нормально. Поправьте где не так.
imported
rvm10.10.2007 17:48
Пропуск 3025 и 3110 мимо http-proxy\ip-list
Port 3025 <> | Port 3110 <> | EvalRules: http-proxy\ip-list 0= | CloseConnection \EOF

Тогда излишней будет и проверка на IsLanClient для остальных портов, т.к. ip-list продолжает срабатывать для них.
imported
vze11.10.2007 07:24
Т.е в TcpMaps.rules.txt строку IsLanClient 0= | \EOF вообще можно убрать?
imported
vze11.10.2007 07:47
На всякий случай оставил строку:
Port 3110 <> | Port 3025 <> | IsLanClient 0= | \EOF
imported
Работает на Eserv/5.05555 (05.06.2016)