Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Открыть порт для АСТ ГОЗ  (Прочитано 3756 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Сагдей

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Открыть порт для АСТ ГОЗ
« : 09 Февраль 2019, 22:25:49 »
Люди добрые, уже 3 день ищу в интернете как открыть порт в обе стороны, но видимо не хватает мозгов как это сделать.
Задача состоит в следующем пользователю нужно настроить торговую площадку astgoz.ru, на локальном компьютере все установил как положено, осталось только открыть порт 55777 протокола UDP в оба направления для IP-адреса 213.79.65.82. просто открываю порт ничего не дает. Работает эта площадка через защищенное соединение в программе VIPNet. открыть нужно на ubuntu 12.10 стоит как шлюз на нем же настроено openvpn (может как то это мешает). Думаю там одна простая команда, но вот не могу сообразить.

ТС не появлялся на Форуме более трех месяцев по состоянию на 13/02/2020 (последняя явка: 20/04/2019). Модератором раздела принято решение закрыть тему.
--zg_nico
« Последнее редактирование: 13 Февраль 2020, 00:07:51 от zg_nico »

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1428
    • Просмотр профиля
Re: Открыть порт для АСТ ГОЗ
« Ответ #1 : 09 Февраль 2019, 22:54:41 »
просто открываю порт ничего не дает

sudo netstat -nulp?

Оффлайн eyakubovskiy

  • Участник
  • *
  • Сообщений: 131
    • Просмотр профиля
    • https://eyakubovskiy.ru
Re: Открыть порт для АСТ ГОЗ
« Ответ #2 : 09 Февраль 2019, 23:27:28 »
А IP целевой пингуется с шлюза? Пингуется ли с рабочей станции?

Может вам маршруты прописывать нужно чтобы заворачивать трафик по целевому IP на vipnet-сеть.
По хорошему, чтобы понять вашу ситуацию нужно вам расписать как идет трафик, а то все у вас смешалось и что как ходит не понятно.
Ясно только, что у вас есть:
  • рабочая станция
  • шлюз на Ubuntu
  • vipnet толи на клиенте, толи на шлюзе
  • и еще какой-то openvpn
Ищущий да обрящет. Имеющий уши да услышит. Зрячий да увидит. Имеющий ум да уразумеет

Оффлайн Сагдей

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: Открыть порт для АСТ ГОЗ
« Ответ #3 : 10 Февраль 2019, 00:00:47 »
Стоит ubuntu на нем поднимается интернет и раздает на локальную сеть, vipnet установлен у пользователя на компьютере, когда нужно зайти на astgoz в vipnet включается режим защищенного соединения, интернет в этот момент не работает (на самом компьютере), получается что то типа vpn между клиентом и сайтом astgoz. До этого настраивал другому клиенту эту площадку, но там стоял обычный роутер keenetic, там было все просто. Просто открыл порт и все, тут же открываю вроде как но на сайт зайти не получается

Пользователь добавил сообщение 10 Февраль 2019, 00:24:59:
Активные соединения с интернетом (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State       PID/Program name
udp        0      0 0.0.0.0:514             0.0.0.0:*                                                                                                                                                                 950/rsyslogd
udp        0      0 0.0.0.0:57269           0.0.0.0:*                                                                                                                                                                 1325/openvpn
udp        0      0 0.0.0.0:53              0.0.0.0:*                                                                                                                                                                 1503/dnsmasq
udp        0      0 0.0.0.0:67              0.0.0.0:*                                                                                                                                                                 1503/dnsmasq
udp        0      0 0.0.0.0:123             0.0.0.0:*                                                                                                                                                                 4364/ntpdate
udp6       0      0 :::514                  :::*                                                                                                                                                                      950/rsyslogd
udp6       0      0 :::53                   :::*                                                                                                                                                                      1503/dnsmasq
udp6       0      0 :::123                  :::*                                                                                                                                                                      4364/ntpdate


Пользователь добавил сообщение 10 Февраль 2019, 00:27:50:
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
openvpn    udp  --  anywhere             anywhere             udp dpt:openvpn
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:55777
ACCEPT     tcp  --  213.79.65.85         anywhere             tcp dpt:55777
ACCEPT     tcp  --  213.79.65.82         anywhere             tcp dpt:55777
ACCEPT     udp  --  213.79.65.82         anywhere             udp dpt:55777
ACCEPT     udp  --  anywhere             anywhere             udp dpt:55777

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
openvpn    udp  --  anywhere             anywhere             udp dpt:openvpn

Chain openvpn (2 references)
target     prot opt source               destination
« Последнее редактирование: 10 Февраль 2019, 00:27:50 от Сагдей »

Оффлайн eyakubovskiy

  • Участник
  • *
  • Сообщений: 131
    • Просмотр профиля
    • https://eyakubovskiy.ru
Re: Открыть порт для АСТ ГОЗ
« Ответ #4 : 10 Февраль 2019, 11:07:33 »
Если у вас Ubuntu раздает просто интернет и интернет на клиенте есть, а потом защищенная сеть успешно поднимается на клиенте - маршрутизация трафика начинает идти через защищенную сеть и через шлюз в защищенной сети, а не через шлюз на ubuntu.
По моему мнению - открытие порта на шлюзе Ubuntu ничего не даст. Трафик через него в явном виде не идет. Нужно на клиенте отключить временно фаерволл, проверить какие настройки клиент получает в защищенной сети, проверить доступность шлюза и ресурсов в защищенной сети. Если ресурсы недоступны - связаться с администартором VipNet сети и попросить настроить на шлюзе защищенной сети хождение трафика от вашего клиента до ресурса назначения. Или может у них просто каждый новый клиент должен регистрироваться в защищенной сети чтобы быть ее полноценным участником.

Пользователь добавил сообщение 10 Февраль 2019, 11:09:01:
Кстати, клиент VipNet то подключается? Или вы как-раз для установки подключения пытаетесь открыть на шлюзе порт?
Ищущий да обрящет. Имеющий уши да услышит. Зрячий да увидит. Имеющий ум да уразумеет

Оффлайн Сагдей

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: Открыть порт для АСТ ГОЗ
« Ответ #5 : 10 Февраль 2019, 11:41:46 »
Он вроде как подключается, точно про него сказать пока не могу, но уже на ресурсы 44.astgoz.ru и vpn.astgoz.ru доступа нет. По этим ссылкам уже должно работать это защищенное соединение. когда работает интернет они недоступны, а когда в vipnet ставишь режим внутренняя сеть должен на него заходить.
Ну что ж будем тогда думать дальше что делать.

 

Страница сгенерирована за 0.156 секунд. Запросов: 22.