Показать статистику
0 голосов
от (200 баллов)

Помогите, кто сможет, уже сил нет. Потратил уже 3 дня в Интернете на то, чтобы узнать, как открыть порт в обе стороны, но по всей вероятности не хватает просто у меня мозгов, как это сделать, потому что чувствую, что можно это сделать очень просто, знать бы как.
Задача стоит в следующем - юзеру нужно настроить торговую площадку astgoz.ru. На локальном ПК все установил как положено, осталось только открыть порт 55777 протокола UDP в оба направления для IP-адреса 213.79.65.82. Я просто открываю порт, но ничего это не дает. Работает данная площадка через защищенное соединение в программе VIPNet. Открыть мне нужно на ubuntu 12.10. Стоит, как шлюз - на нем же настроено openvpn (может как то это мешает). Думаю, что там должна быть одна простая команда, но вот не могу сообразить просто, как это сделать

Если стоит ubuntu и на нем поднимается Интернет, и раздает на локальную сеть, vipnet установлен у юзера на ПК, когда нужно зайти на astgoz в vipnet включается режим защищенного соединения, и интернет в этот момент уже не работает (на самом компьютере), получается что то типа vpn между клиентом и сайтом astgoz. До этого настраивал другому клиенту эту площадку, но там стоял обычный роутер keenetic, там было все просто. Я просто открыл порт и все.

А  тут же открываю вроде как, но всё равно на сам сайт зайти никак не получается
Активные соединения с интернетом (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State       PID/Program name
udp        0      0 0.0.0.0:514             0.0.0.0:*         950/rsyslogd
udp        0      0 0.0.0.0:57269           0.0.0.0:*         1325/openvpn
udp        0      0 0.0.0.0:53              0.0.0.0:*         1503/dnsmasq
udp        0      0 0.0.0.0:67              0.0.0.0:*         1503/dnsmasq
udp        0      0 0.0.0.0:123             0.0.0.0:*         4364/ntpdate
udp6       0      0 :::514                  :::*              950/rsyslogd
udp6       0      0 :::53                   :::*              1503/dnsmasq
udp6       0      0 :::123                  :::*              4364/ntpdate

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
openvpn    udp  --  anywhere             anywhere             udp dpt:openvpn
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:55777
ACCEPT     tcp  --  213.79.65.85         anywhere             tcp dpt:55777
ACCEPT     tcp  --  213.79.65.82         anywhere             tcp dpt:55777
ACCEPT     udp  --  213.79.65.82         anywhere             udp dpt:55777
ACCEPT     udp  --  anywhere             anywhere             udp dpt:55777

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
openvpn    udp  --  anywhere             anywhere             udp dpt:openvpn

Chain openvpn (2 references)
target     prot opt source               destination
1.5тыс. просмотров 1 ответов

1 Ответ

0 голосов
от (380 баллов)
Я думаю, что если у вас система раздает просто интернет и интернет на самом клиенте есть, а потом защищенная сеть успешно поднимается на клиенте - маршрутизация трафика начинает идти уже через защищенную сеть и непосредственно через шлюз в защищенной сети, а не через шлюз на ubuntu.

Я считаю, что открытие порта на шлюзе Убунту точно ничего не даст. Трафик через него в явном виде не идет. Поэтому нужно попробовать на клиенте отключить временно фаерволл и проверить, какие настройки клиент получает в защищенной сети и проверить доступность шлюза и ресурсов в защищенной сети.
В случае, если ресурсы будут не доступны - связаться с администартором VipNet сети и попросить его настроить на шлюзе защищенной сети хождение трафика от вашего клиента до ресурса назначения.
Может быть и такое, что  у них просто каждый новый клиент должен регистрироваться в защищенной сети чтобы быть ее полноценным участником.
Вариантов тут может быть несколько.
...