Всем день добрый, просмотрел форум но так и не нашёл толкового ответа как настроить отображение портов внутренних сервисов, необходимо настроить доступ по Radmin-у из инета на один из серверов в локалке. Кто сталкивался с этим, помогите.
Комментарии к этой версии (21.08.2006 12:26) [~Slavka] d36d8391
Их надо прописывать руками в ListenPorts.rules и OnConnect.rules по образу и подобию (в OnConnect.rules есть примеры). Важный момент: в OnConnect.rules действия по отображению внутренних портов наружу должны быть выполнены ДО проверки адреса подключения в http-proxy\ip-list.
Или поставьте себе PigProxy, там всё честно настраивается через списки и Eserv3.ini.
Стандартный TCPMAP — из локальной сети наружу. Подключения на внешний интерфейс не принимаются категорически. Совет Evguenil — это как раз для использования штатного списка. Но приходится бурить специальные дыры.
Фишка такая — сделал все как тут описано — теперь у меня не работает ранее настроенный TCP мапинг все что было промапировано ранее перестало работать — подскажите где я накосячил ?
Все вроде замечательно, теперь в TcpMaps.rules.txt пытаюсь сделать вот так (по аналогии): Port 3110 3025 OR <> IsLanClient 0= AND | \EOF и не проходит, если давать по отдельности
\ IsLanClient 0= Port 3110 <> AND | \EOF IsLanClient 0= Port 3025 <> AND | \EOF
то один порт, то другой, то все нормально. Поправьте где не так.
Или поставьте себе
Вариант без pig-proxy
Меняешь следующую строку в OnConnect.rules
EvalRules: http-proxy\ip-list 0= | CloseConnection \EOF
на
\ EvalRules: http-proxy\ip-list 0= Port ххххх <> AND | CloseConnection \EOF где Port ххххх соответствует порту в настройках R-Admin
В файле TcpMaps.rules меняешь
IsLanClient 0= | \EOF
на
\ Для проделки дыры из вне
\ IsLanClient 0= Port ххххх 1 <> AND | \EOF
В файле tcp ставишь приблизительно следующее
"LOCAL_PORT";"REMOTE_HOST";"REMOTE_PORT"
"хххх";"192.168.ххх.ххх";хххх"
где 192.168.ххх.ххх — машина на которой устанвливаешь R-Admin
А дыры нету, в R-Admin по паролю заходим.
Меняешь следующую строку в OnConnect.rules
EvalRules: http-proxy\ip-list 0= | CloseConnection \EOF
на
EvalRules: http-proxy\ip-list 0= Port ххххх <> AND | CloseConnection \EOF где Port ххххх соответствует порту в настройках R-Admin
В файле TcpMaps.rules меняешь
IsLanClient 0= | \EOF
на
\ Для проделки дыры из вне
IsLanClient 0= Port ххххх 1 <> AND | \EOF
"LOCAL_PORT";"REMOTE_HOST";"REMOTE_PORT"
"хххх";"192.168.ххх.ххх";хххх"
где 192.168.ххх.ххх — машина на которой устанвливаешь R-Admin
Единица там была лишняя.
Показывайте конфиги которые правили, будем вникать
в OnConnect.rules
EvalRules: http-proxy\ip-list 0= | CloseConnection \EOF
на
EvalRules: http-proxy\ip-list 0= Port ххххх <> AND | CloseConnection \EOF
В файле TcpMaps.rules
IsLanClient 0= | \EOF
на
\ Для проделки дыры из вне
IsLanClient 0= Port ххххх <> AND | \EOF
В файле tcp
"LOCAL_PORT";"REMOTE_HOST";"REMOTE_PORT"
"хххх";"10.74.21.ххх";хххх"
10.74.21.ххх = внутренний комп который нужно в инет вывесить...
Ок, давайте попробуем добавить отладочный вывод. в OnConnect.rules после строки:
Добавить:
после чего обратиться внутренним клиентом на один из маппируемых портов и посмотреть, что поювится в eproxy.log
Все — спасиб ! разобрался — я когда строчки ремил после "\" пробел забыл поставить — смотрю в лог а она на заремленую строчку ругается
Port 3025 3110 OR <> EvalRules: http-proxy\ip-list 0= AND | CloseConnection \EOF
Все вроде замечательно, теперь в TcpMaps.rules.txt пытаюсь сделать вот так (по аналогии):
Port 3110 3025 OR <> IsLanClient 0= AND | \EOF и не проходит, если давать по отдельности
\ IsLanClient 0= Port 3110 <> AND | \EOF
IsLanClient 0= Port 3025 <> AND | \EOF
то один порт, то другой, то все нормально. Поправьте где не так.
Тогда излишней будет и проверка на IsLanClient для остальных портов, т.к. ip-list продолжает срабатывать для них.
Port 3110 <> | Port 3025 <> | IsLanClient 0= | \EOF