+  HandyCache форум
|-+  Главная категория» Общие вопросы» Перенаправление портов (Port Forwarding, Port Mapping)
Имя пользователя:
Пароль:
Страниц: 1 ... 4 5 [6] 7   Вниз
« предыдущая тема следующая тема »
  Отправить эту тему    Печать  
Автор Тема: Перенаправление портов (Port Forwarding, Port Mapping)  (Прочитано 111534 раз)
0 Пользователей и 1 Гость смотрят эту тему.
mai62
Автор HC
*****

Репутация: +226/-4
Offline Offline

Сообщений: 6383
« Ответ #100 : 21 июля 2012, 01:41:00 »
Прочитайте тут http://handycache.ru/content/view/53/5/ как настраивать колонку Имена или IP пользователей.
Сообщить модератору   Записан
U#0
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 4


U#0
« Ответ #101 : 13 марта 2013, 13:07:18 »
Цитировать
В колонке Имена или IP пользователей перечислите имена (если в эту колонку вписано имя пользователя, то в списке пользователей у него обязательно должен быть задан IP) или IP-адреса машин пользователей (допустимо также использование диапазонов IP-адресов, например, 192.168.32.1-192.168.32.20), которым разрешается доступ к данному порту.

Исходя из этого становится понятно, что для перенаправления портов необязательно создавать пользователя в разделе Доступ, а достаточно указать в колонке Имена или IP пользователей непосредственно IP-адрес, с которого необходимо перенаправить порт.

Только данный вариант увы не работает. Пока в разделе Доступ не будет создано пользователя с соответствующим IP-адресом, перенаправления не произойдёт и неважно что указано в колонке Имена или IP пользователей (IP-адрес или имя пользователя).

Допустим за HC (192.168.1.1) находится машина (192.168.1.2), которой необходимо только перенаправить RDP на сервер (***.***.***.***) не предоставляя при этому доступ машине (192.168.1.2) к остальным ресурсам интернет.
  • Перенаправление портов: #1#~#True#~#RDP#~#TCP#~#3399#~#***.***.***.***#~#3389#~#192.168.1.2
  • Адрес для подключения RDP: 192.168.1.1:3399
  • Доступ: #1#~#True#~#RDP#~##~#192.168.1.2

Хотелось бы вообще обойтись без 3 пункта, ну или хотя бы иметь возможность перенаправления с #1#~#False#~#RDP#~##~#192.168.1.2
Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +226/-4
Offline Offline

Сообщений: 6383
« Ответ #102 : 13 марта 2013, 17:04:16 »
Смысл в том, что НС должен исходя из настроек найти пользователя, которому будет добавлен трафик, прошедший через порт. Исходя из этого и принимается решение кому дать возможность работать, а кому нет.
Сообщить модератору   Записан
U#0
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 4


U#0
« Ответ #103 : 14 марта 2013, 08:24:46 »
Спасибо за ответ.
Только получается, что данный ранее Вами совет работать не будет.
Цитата: mai62 от 23 августа 2011, 13:48:15
В приведенной мной выше цитате написано как задавать диапазон адресов. При желании можно задать диапазон, который охватит все возможные адреса
0.0.0.0-255.255.255.255
Правда при этом любой желающий получит доступ к этому порту, Вам решать устраивает ли Вас это.
Получается, что пока я не добавлю каждого пользователя из диапазона 0.0.0.0-255.255.255.255, перенаправления небудет.
Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +226/-4
Offline Offline

Сообщений: 6383
« Ответ #104 : 14 марта 2013, 11:46:02 »
Цитировать
Только получается, что данный ранее Вами совет работать не будет.
Не надо вырывать из того, что я там писал, только тот кусочек, который Вам нравится. Если будете так поступать, то, действительно, работать не будет. Выше ведь написано, что должен быть пользователь с такими адресами.
Цитировать
Получается, что пока я не добавлю каждого пользователя из диапазона 0.0.0.0-255.255.255.255, перенаправления небудет.
Зачем добавлять каждого пользователя? Можете добавить одного и задать ему нужный диапазон IP http://handycache.ru/content/view/8/5/1/1/
Сообщить модератору   Записан
U#0
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 4


U#0
« Ответ #105 : 02 апреля 2013, 08:20:09 »
Прошу прощения за нечёткую формулировку вопроса.

Задача:
  • Настроить HandyCache на PC_1 (192.168.1.1), чтобы PC_2 (192.168.1.2) выходил в интернет через прокси и пользовался перенаправлением портов, а PC_3 (192.168.1.3) использовал только перенаправление портов без доступа к интернет.

1 Настройка HandyCache:
  • Доступ: #1#~#True#~#PC_2#~##~#192.168.1.2
  • Перенаправление портов: #1#~#True#~#RDP#~#TCP#~#3399#~#***.***.***.***#~#3389#~#192.168.1.2-192.168.1.3
  • Кэш и Списки: Не используются
Результат:
  • PC_2 (192.168.1.2): Выходит в интернет и подключается по RDP к ***.***.***.***, через 192.168.1.1:3399
  • PC_3 (192.168.1.3): Не выходит в интернет и не подключается по RDP

2 Настройка HandyCache:
  • Доступ (добавляю пользователя): #2#~#False#~#PC_3#~##~#192.168.1.3
Результат:
  • PC_2 (192.168.1.2): Выходит в интернет и подключается по RDP к ***.***.***.***, через 192.168.1.1:3399
  • PC_3 (192.168.1.3): Не выходит в интернет и не подключается по RDP

3 Настройка HandyCache:
  • Доступ (изменяю 2 пользователя): #2#~#True#~#PC_3#~##~#192.168.1.3
Результат:
  • PC_2 (192.168.1.2): Выходит в интернет и подключается по RDP к ***.***.***.***, через 192.168.1.1:3399
  • PC_3 (192.168.1.3): Выходит в интернет и подключается по RDP к ***.***.***.***, через 192.168.1.1:3399

Вопрос:
  • Как дать PC_1 полный доступ к интернет и перенаправить порт, а для PC_2 только перенаправить порт без доступа к интернет?
Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +226/-4
Offline Offline

Сообщений: 6383
« Ответ #106 : 02 апреля 2013, 11:12:21 »
Надо ипользовать Вашу настройку 2 и такое расширение
Код:
--[[ <HCExtension>
@name block
@event RequestHeaderReceived
</HCExtension> ]]

function RequestHeaderReceived()
	if hc.user_name=='PC_3' and re.find(hc.url, [[://]], 0) then
		hc.action='stop'
	end
end
Сообщить модератору   Записан
YuS
Ветеран
*****

Репутация: +30/-4
Offline Offline

Сообщений: 701


crazy
« Ответ #107 : 02 апреля 2013, 14:24:40 »
Цитата: mai62 от 02 апреля 2013, 11:12:21
Надо ипользовать Вашу настройку 2
Это не опечатка, случайно? Разве в настройке 2 пользователь PC_3 не запрещен совсем? Если я правильно понял, то расширение не дает обращаться пользователю только в Интернет по ссылкам содержащим "://" (кстати, в локальной сети тоже могут использоваться url), но ведь запрет пользователя должен иметь больший приоритет и ему не будут доступны все обращения к HC... или я где-то ошибаюсь?
Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +226/-4
Offline Offline

Сообщений: 6383
« Ответ #108 : 02 апреля 2013, 15:35:10 »
Да, опечатка. Надо настройку 3 использовать.
Сообщить модератору   Записан
U#0
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 4


U#0
« Ответ #109 : 03 апреля 2013, 09:39:58 »
Большое спасибо.
Сообщить модератору   Записан
reanimator
Новичок
*

Репутация: +1/-0
Offline Offline

Сообщений: 19
« Ответ #110 : 06 марта 2015, 09:03:25 »
Подскажите есть ли возможность в мониторе видеть перенаправленные порты по UDP пакетам. TCP пакеты видны.
Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +226/-4
Offline Offline

Сообщений: 6383
« Ответ #111 : 06 марта 2015, 14:11:56 »
UDP пакеты не видны в мониторе. Пакеты видны в логе.
Сообщить модератору   Записан
reanimator
Новичок
*

Репутация: +1/-0
Offline Offline

Сообщений: 19
« Ответ #112 : 10 марта 2015, 08:38:26 »
это я знаю. мне нужно видеть их в мониторе есть возможность организовать такое?
Сообщить модератору   Записан
reanimator
Новичок
*

Репутация: +1/-0
Offline Offline

Сообщений: 19
« Ответ #113 : 30 октября 2015, 10:36:03 »
Подскажите пожалуйста можно ли в 1 правило по перенаправлению портов в поле удаленный хост засунуть 2 адреса. Ситуация такакя. На 2 машинах используется порт 443 для разных программ и приходится постоянно переключать правила. то на комп дать 443 то на другой. Как можно это решить?
Сообщить модератору   Записан
Anymore
Beta tester
*****

Репутация: +17/-0
Offline Offline

Сообщений: 339
« Ответ #114 : 30 октября 2015, 15:19:35 »
Решается двумя правилами с разными локальными портами и разными удалёнными адресами.

Сообщить модератору   Записан
reanimator
Новичок
*

Репутация: +1/-0
Offline Offline

Сообщений: 19
« Ответ #115 : 30 октября 2015, 15:46:53 »
ТО ЧТО 2 ПРАВИЛАМИ МОЖНО СДЕЛАТЬ Я И САМ ЗНАЮ, ТАК И РАБОТЕТ В ДАННЫЙ МОМЕНТ. ПРИХОДИТСЯ ОНО ПРАВИЛО ВЫКЛЮЧАТЬ А ДРУГОЕ ВКЛЮЧАТЬ.
Сообщить модератору   Записан
Anymore
Beta tester
*****

Репутация: +17/-0
Offline Offline

Сообщений: 339
« Ответ #116 : 30 октября 2015, 20:50:10 »
Ещё раз говорю, указывайте разные локальные порты.

* pm.png (5.21 Кб, 673x94 - просмотрено 48 раз.)
Сообщить модератору   Записан
reanimator
Новичок
*

Репутация: +1/-0
Offline Offline

Сообщений: 19
« Ответ #117 : 02 ноября 2015, 08:31:57 »
Сбербанк и Электронный бюджет через TLS используют 443 порт, тут без вариантов.
Добавлено: 02 Ноябрь 2015, 08:29:41

локальный порт 443 и там и там
Сообщить модератору   Записан
Anymore
Beta tester
*****

Репутация: +17/-0
Offline Offline

Сообщений: 339
« Ответ #118 : 02 ноября 2015, 10:50:20 »
Ставьте на клиентов HC или MailPorter 1.2. Так чтоб Сбербанк/ЭБ подключался к запущенному на том же железе HC/MailPorter, которые в свою очередь будут авторизоваться на вышестоящем прокси.
Сообщить модератору   Записан
reanimator
Новичок
*

Репутация: +1/-0
Offline Offline

Сообщений: 19
« Ответ #119 : 02 ноября 2015, 11:23:46 »
ерунда это
Сообщить модератору   Записан
Страниц: 1 ... 4 5 [6] 7   Вверх
  Отправить эту тему    Печать  

« предыдущая тема следующая тема »
 
Перейти в:  



Powered by SMF 1.1.3 SMF © 2006, Simple Machines LLC
Joomla Bridge by JoomlaHacks.com